Sisällysluettelo
- YLEISPERUSTELUT
- YKSITYISKOHTAISET PERUSTELUT
- Laki Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta
- Laki rikoslain muuttamisesta
- Laki pakkokeinolain 4 luvun muuttamisesta
- Laki esitutkintalain 27 ja 28 §:n muuttamisesta
- Laki kansainvälisestä oikeusavusta rikosasioissa annetun lain 15 ja 23 §:n muuttamisesta
Hallituksen esitys Eduskunnalle Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen hyväksymisestä, laiksi sen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta sekä laeiksi rikoslain, pakkokeinolain 4 luvun, esitutkintalain 27 ja 28 §:n ja kansainvälisestä oikeusavusta rikosasioissa annetun lain 15 ja 23 §:n muuttamisesta HE 153/2006
ESITYKSEN PÄÄASIALLINEN SISÄLTÖ
Esityksessä ehdotetaan, että eduskunta hyväksyy Budapestissä 23 päivänä marraskuuta 2001 tehdyn Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen sekä antaa suostumuksensa eräiden yleissopimuksen nojalla annettavien selitysten ja varaumien tekemiseen. Yleissopimus on tullut kansainvälisesti voimaan 1 päivänä heinäkuuta 2004.
Samassa yhteydessä lainsäädäntö saatetaan vastaamaan tietojärjestelmiin kohdistuvista hyökkäyksistä tehdyn neuvoston puitepäätöksen (2005/222/YOS) vaatimuksia. Puitepäätöksessä on määräyksiä samoista asioista kuin yleissopimuksessa.
Esitykseen sisältyy ehdotus laiksi tietoverkkorikollisuutta koskevan yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta.
Lisäksi esityksessä ehdotetaan, että rikoslakiin, pakkokeinolakiin, esitutkintalakiin ja kansainvälisestä oikeusavusta rikosasioissa annettuun lakiin tehdään yleissopimuksen voimaansaattamisesta ja puitepäätöksen täytäntöönpanosta johtuvat muutokset sekä eräitä voimassa olevaa lainsäädäntöä täsmentäviä muutoksia. Rikoslakiin ehdotetaan lisättäviksi uudet tietojärjestelmän häirintää, törkeää tietojärjestelmän häirintää ja tietoverkkorikosvälineen hallussapitoa koskevat rangaistussäännökset. Rikoslakiin ehdotetaan lisättäväksi myös törkeää tietomurtoa koskeva säännös, ja vahingonteon enimmäisrangaistusta ehdotetaan korotettavaksi neuvoston puitepäätöksessä edellytetyllä tavalla. Tietoverkkorikosvälineen levittämisen osalta nykyinen sääntely laajennettaisiin kattamaan tietokonevirusten ja muiden vastaavien haittaohjelmien lisäksi tietomurtovälineet ja laitteet. Eräiden yleissopimuksessa tarkoitettujen rikosten yritys säädetään rangaistavaksi. Oikeushenkilön rangaistusvastuu ehdotetaan laajennettavaksi yleissopimuksessa edellytetyllä tavalla.
Pakkokeinolakiin ehdotetaan lisättäviksi uudet datan säilyttämismääräystä ja tietojärjestelmän haltijan tietojenantovelvollisuutta koskevat säännökset. Esitutkintalakiin lisätään säännös, jonka mukaan todistaja on velvollinen esittämään hallussaan olevan asiakirjan ja muun todistusaineiston esitutkinnassa. Kansainvälisestä oikeusavusta rikosasioissa annettuun lakiin tehdään muutos, jonka mukaan datan säilyttämismääräystä koskevan oikeusapupyynnön yhteydessä ei edellytä kaksoisrangaistavuutta. Lisäksi esityksessä ehdotetaan eräitä muita vähäisiä muutoksia, jotka ovat luonteeltaan lähinnä teknisiä.
Ehdotetut lait ovat tarkoitetut tulemaan voimaan mahdollisimman pian niiden vahvistamisen jälkeen. Tietoverkkorikollisuutta koskevan yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamista koskeva laki on kuitenkin tarkoitettu tulemaan voimaan tasavallan presidentin asetuksella säädettävänä ajankohtana samanaikaisesti kuin yleissopimus tulee Suomen osalta voimaan.
YLEISPERUSTELUT
1. Johdanto
Esityksen tarkoituksena on saattaa Budapestissä 23 päivänä marraskuuta 2001 tehty Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus (ETS 185), jäljempänä yleissopimus tai tietoverkkorikossopimus, kansallisesti voimaan Suomessa. Samassa yhteydessä lainsäädäntö saatetaan vastaamaan Euroopan Unionin neuvoston 24 päivänä helmikuuta 2005 hyväksymän puitepäätöksen (2005/222/YOS, EUVL L 69/67, 16.3.2005) tietojärjestelmiin kohdistuvista hyökkäyksistä, jäljempänä puitepäätös, vaatimuksia. Puitepäätöksessä on määräyksiä samoista asioista kuin yleissopimuksessa.
Tietoverkkorikos tarkoittaa yleissopimuksen nimessä samaa asiaa kuin tietotekniikkarikos. Tietotekniikkarikoksella tarkoitetaan yhtäältä rikosta, joka kohdistuu tietojärjestelmään, ja toisaalta rikosta, joka tehdään tietojärjestelmän avulla. Yhteistä näille kahdelle rikostyypille on siten se, että niiden tekoympäristönä on tietojärjestelmä ja niiden tekeminen yleensä edellyttää jonkinlaista asiantuntemusta tietojärjestelmien toiminnasta.
Tietotekniikkarikollisuus aiheuttaa mittavia taloudellisia vahinkoja. Yhteiskunnan perustoiminnot ovat riippuvaisia tietojärjestelmien ja tietoverkkojen häiriöttömästä toiminnasta. Tämän vuoksi tietotekniikkarikollisuudesta aiheutuu myös sellaisia vakavia vahinkoja, jotka eivät ole pelkästään taloudellisia. Tietotekniikkarikollisuus on tyypillisesti rajat ylittävää rikollisuutta. Silloin sen tutkiminen ilman kansainvälistä yhteistyötä on vaikeaa tai mahdotonta.
Tietotekniikkarikoksia koskeva todistusaineisto on yleensä lähes yksinomaan sähköisessä muodossa. Tällaisen todistusaineiston muuntelu ja hävittäminen on poikkeuksellisen helppoa. Tämän vuoksi tutkintatoimenpiteiden nopeus on ratkaisevassa asemassa. Samoista syistä myös kansainvälisen yhteistyön on oltava nopeaa.
Tietoverkkorikossopimus on ensimmäinen tietotekniikkarikoksia koskeva yleissopimus. Yleissopimuksella ja sen kansallisella voimaansaattamisella pyritään yhteiskunnan suojelemiseen tietotekniikkarikollisuudelta ja sen aiheuttamilta vahingoilta yhtenäistämällä ja laajentamalla sitä koskevia rangaistussäädöksiä sekä tehostamalla rikostutkintaa ja kansainvälistä oikeudellista yhteistyötä.
Yleissopimuksen ovat allekirjoittaneet Euroopan neuvoston jäsenmaiden lisäksi Kanada, Japani, Etelä-Afrikka ja Yhdysvallat. Myös muut valtiot voivat myöhemmin liittyä yleissopimukseen. Yleissopimuksen tarkoituksena ei ole olla kattava ja täysin itsenäinen, vaan sen tarkoituksena on täydentää olemassa olevia sopimuksia tietotekniikkarikoksia ja niiden tutkintaa koskevilla määräyksillä. Yleissopimuksen tavoitteiden kannalta on tärkeää, että mahdollisimman moni valtio liittyy sopimukseen. Yleissopimus on tullut kansainvälisesti voimaan 1 päivänä heinäkuuta 2004.
Yleissopimus on tämän esityksen liitteenä. Yleissopimuksesta on lisäksi laadittu Euroopan neuvoston ministerikomitean 8 päivänä marraskuuta 2001 hyväksymä selitysmuistio, jäljempänä selitysmuistio. Selitysmuistion sisältöä on selostettu esityksen artiklakohtaisissa perusteluissa. Selitysmuistion osalta on huomattava, että siinä esitetyt tulkinasuositukset eivät ole sitovia. Tietotekniikkaan liittyvien kysymysten osalta esityksen valmistelussa on käytetty hyväksi alan yleistajuisia kirjoituksia (ks. Tietoturva & Yksityisyys, Petteri Järvinen, Porvoo 2002 ja siinä olevat lähteet).
2. Nykytila
2.1. Johdanto
Voimassa olevaa lainsäädäntöä ja sen suhdetta yleissopimukseen on rikoslain, pakkokeinolain ja esitutkintalain osalta selostettu kattavasti esityksen artiklakohtaisissa perusteluissa. Tämän vuoksi niiden käsitteleminen tässä jaksossa ei ole tarkoituksenmukaista.
Kansainvälinen oikeusapu ja rikoksentekijän luovuttaminen ja kansainvälinen oikeusapu rikosasioissa perustuvat Suomessa useisiin rinnakkaisiin säännöksiin ja kansainvälisiin sopimuksiin. Kokonaiskuvan saamiseksi asiasta sääntelyjärjestelmiä selostetaan seuraavassa yleisemmällä tasolla. Yksittäisten artiklojen osalta voimassaolevia säännöksiä on lisäksi selostettu artiklakohtaisissa perusteluissa.
2.2. Rikoksentekijän luovuttaminen
2.2.1. Lainsäädäntö
Rikoksentekijän luovuttamista sääntelevät Suomessa sekä kansallinen lainsäädäntö että kansainväliset sopimukset. Suomessa on voimassa rikoksentekijän luovuttamista koskeva yleislaki sekä pohjoismaiden välistä sekä EU:n jäsenvaltioiden välistä luovuttamista koskevat erityislait. Suomi on osapuolena useissa rikoksentekijän luovuttamista sääntelevissä yleissopimuksissa ja myös kahdenvälisissä valtiosopimuksissa.
Rikoksentekijän luovuttamista sääntelevä yleislaki on laki rikoksen johdosta tapahtuvasta luovuttamisesta (456/1970), jäljempänä yleinen luovutuslaki. Valtaosa lain säännöksistä koskee luovuttamista Suomesta. Suomeen luovuttamisen osalta laissa on ainoastaan joitakin menettelyä koskevia säännöksiä. Luovuttamisen edellytykset toisesta valtiosta Suomeen määräytyvät luovuttavan valtion lainsäädännön ja asiaa koskevien sopimusten mukaisesti.
Suomesta luovuttaminen voi yleisen luovutuslain mukaan tulla kyseeseen, vaikka mitään luovutussopimusta ei ole. Käytännössä luovutusasioissa noudatetaan vastavuoroisuusperiaatetta, vaikka lain sanamuoto ei tätä edellytä. Suomesta luovuttamisen edellytyksenä on yleensä, että rikoksen enimmäisrangaistus Suomessa olisi vähintään vuosi vankeutta. EU:n neuvoston hyväksyttyä 13. päivänä kesäkuuta 2002 puitepäätöksen eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä (EYVL L 190, 18.7.2002, s. 1) tilanne on EU:n jäsenvaltioiden välillä kuitenkin muuttunut. Rangaistuksen enimmäismäärää koskevia vaatimuksia ei enää ole.
Viimeksi mainittu puitepäätös on pantu Suomessa täytäntöön lailla rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden Euroopan unionin jäsenvaltioiden välillä (1286/2003). Lain 2 ja 3 §:ssä säädetään luovuttamisen yleisistä edellytyksistä. Lain 2 § edellyttää, että pyynnön perusteena oleva teko on Suomen lain mukaan rikos ja että siitä pyynnön esittäneen jäsenvaltion laissa on säädetty vähintään vuoden vapausrangaistus. Lain 3 §:n 1 momentin mukaan luovuttamiseen suostutaan riippumatta siitä, onko pyynnön perusteena oleva teko Suomen lain mukaan rikos, jos teko on pyynnön esittäneen jäsenvaltion lain mukaan saman pykälän 2 momentissa tarkoitettu teko ja kyseisen jäsenvaltion laissa säädetty ankarin rangaistus teosta on vähintään kolmen vuoden vapausrangaistus. Pykälän 2 momentti sisältää luettelon 32 rikoksesta tai rikostyypistä. Luettelossa on mainittu myös tietoverkkorikollisuus.
Suomen ja muiden pohjoismaiden välillä tapahtuvien luovutusten osalta on voimassa laki rikoksen johdosta tapahtuvasta luovuttamisesta Suomen ja muiden pohjoismaiden välillä (270/1960), jäljempänä pohjoismainen luovutuslaki. Pohjoismaisen luovutuslain taustalla ei ole pohjoismaiden välistä sopimusta. Muissa pohjoismaissa on kuitenkin asiasisällöltään samanlaiset lait. Pohjoismainen luovutuslaki on joissain suhteissa lievempi kuin yleinen luovutuslaki. Suomesta luovuttamisen edellytyksenä on se, että rikoksesta voi seurata pyytäjän lain mukaan vankeutta. Kaksoisrangaistavuutta ei edellytetä (4 §). Suomen kansalaista ei luovuteta, paitsi jos hän on pysyvästi oleskellut vähintään kaksi vuotta luovutusta pyytävässä valtiossa tai jos rikoksesta säädetty ankarin rangaistus Suomen lain mukaan on vähintään neljä vuotta vankeutta (2 §).
2.2.2. Kansainväliset yleissopimukset
Keskeinen rikoksentekijän luovuttamista sääntelevä sopimus on rikoksen johdosta tapahtuvaa luovuttamista koskeva eurooppalainen yleissopimus (SopS 32/1971), jäljempänä eurooppalainen luovutussopimus, ja sen toinen lisäpöytäkirja (SopS 15/1985).
Suomi on lisäksi sopimuspuolena yleissopimuksissa, joihin sisältyy myös rikoksentekijän luovuttamista koskevia määräyksiä. Näitä ovat esimerkiksi eurooppalainen yleissopimus terrorismin vastustamisesta (SopS 16/1990) ja Yhdistyneiden kansakuntien yleissopimus huumausaineiden ja psykotrooppisten aineiden kauppaa vastaan (SopS 44/1994).
2.2.3. Kahdenväliset valtiosopimukset
Suomi on tehnyt kahdenvälisiä luovuttamissopimuksia eräiden valtioiden kanssa. Näistä käytännössä tärkeimmät ovat Yhdysvaltojen, Kanadan ja Australian kanssa tehdyt sopimukset. Yhdysvallat ja Kanada ovat allekirjoittaneet myös tässä esityksessä voimaansaatettavan yleissopimuksen. Eduskunnan käsiteltävänä on parhaillaan myös hallituksen esitys Euroopan Unionin ja Yhdysvaltojen välisen rikoksentekijän luovutusta ja oikeusapua koskeva sopimuksen voimaansaattamisesta (HE 86/2005 vp).
Yleissopimuksen määräyksiä ja Suomen voimassaolevaa oikeutta on selostettu myös 24 artiklan perusteluissa.
2.3. Kansainvälinen oikeusapu
2.3.1. Lainsäädäntö
Kansainvälistä oikeusapua rikosasioissa sääntelevät Suomessa sekä kansallinen lainsäädäntö että kansainväliset sopimukset. Suomessa on voimassa rikosoikeusapua koskeva yleislaki sekä eräitä erityislakeja. Suomi on osapuolena useissa kansainvälisissä rikosoikeusapua sääntelevissä yleissopimuksissa ja myös kahdenvälisissä valtiosopimuksissa.
Kansainvälistä oikeusapua sääntelevä yleislaki on laki kansainvälisestä oikeusavusta rikosasioissa (4/1994), jäljempänä rikosoikeusapulaki. Se on kansainvälistä rikosoikeusapua koskeva yhtenäinen säännöstö, jonka perusteella Suomen viranomaiset voivat antaa ja pyytää oikeusapua toisen valtion viranomaisilta. Lain periaatteena on, että Suomen viranomaiset voivat suoraan lain nojalla antaa toisen valtion viranomaisille oikeusapua siitä riippumatta, onko Suomen ja oikeusapua pyytäneen valtion välillä voimassa valtiosopimusta. Kaksoisrangaistavuutta edellytetään vain, jos oikeusapupyyntö tarkoittaa tai edellyttää pakkokeinojen käyttöä. Oikeusavun antamisen edellytyksenä ei ole myöskään se, että pyynnön esittänyt valtio antaisi vastaavaa oikeusapua Suomelle. Suomen viranomaiset voivat siten pelkästään rikosoikeusapulain nojalla antaa oikeusapua toisen valtion viranomaiselle. Ehdottomista kieltäytymisperusteista on säännös lain 12 §:ssä. Pykälän 1 momentin mukaan oikeusapua ei anneta, jos oikeusavun antaminen saattaisi loukata Suomen täysivaltaisuutta tai vaarantaa Suomen turvallisuutta taikka muita olennaisia etuja. Oikeusapua ei 2 momentin mukaan myöskään anneta, jos oikeusavun antaminen olisi ristiriidassa ihmisoikeuksia ja perusvapauksia koskevien periaatteiden kanssa taikka jos oikeusavun antaminen muutoin olisi Suomen oikeusjärjestyksen perusperiaatteiden vastaista. Rikosoikeusapulain 13 §:ssä on lisäksi säännökset harkinnanvaraisista kieltäytymisperusteista. Pykälän mukaan oikeusavun antamisesta voidaan kieltäytyä muun ohessa, jos pyynnön perusteena on teko, jota on pidettävä poliittisena rikoksena. Pykälässä on lisäksi muita kieltäytymisperusteita, jotka liittyvät syyteoikeuden vanhentumiseen, vireillä olevaan oikeudenkäyntiin ja vastaaviin seikkoihin. Rikosoikeusapulaissa on lisäksi säännöksiä oikeusavun pyytämisestä toiselta valtiolta. Tältä osin sääntelyssä on lähinnä kyse siitä millä viranomaisella Suomessa on oikeus toimia asiassa. Rikosoikeusapulain nojalla on annettu asetus kansainvälisestä oikeusavusta rikosasioissa (13/1994). Asetus sisältää lakia täydentäviä yksityiskohtaisia säännöksiä oikeusavun antamisesta ja pyytämisestä.
Suomen valtion kansainväliset velvoitteet antaa oikeusapua toiselle valtiolle ja Suomen oikeus saada oikeusapua toiselta valtiolta määräytyvät kansainvälisten sopimusten perusteella. Rikosoikeusapulain 30 §:n mukaan siinä olevien säännösten estämättä kansainvälistä oikeusapua rikosasioissa annetaan myös siten kuin oikeusavun antamisesta on erikseen sovittu tai säädetty. Rikosoikeusapulakia ja kansainvälisiä sopimuksia sovelletaan siten rinnakkain toistensa kanssa.
Suurin osa rikosoikeusapulain säännöksistä koskee sitä, millä edellytyksillä Suomen viranomaiset voivat antaa oikeusapua toisen valtion viranomaisille. Edellytykset, joiden perusteella toiset valtiot antavat oikeusapua, ovat hyvin erilaisia, eikä näitä ole mahdollista säännellä rikosoikeusapulaissa. Oikeusavun antamisen edellytykset saattavat vaihdella myös saman sopimuksen eri osapuolien välillä. Tämä johtuu siitä, että sopimuksiin on mahdollista tehdä varaumia ja lisäksi sopimuksiin liittyneiden valtioiden sisäinen lainsäädäntö voi poiketa sopimuksen määräyksistä. Silloin kun Suomen viranomaiset pyytävät oikeusapua, ne joutuvat toimimaan Suomen ja vieraan valtion välillä voimassaolevan kansainvälisen sopimuksen mukaisesti. Näissä tilanteissa ei yleensä ole riittävää, että Suomen viranomaiset soveltavat ainoastaan rikosoikeusapulain säännöksiä.
Säännöksiä kansainvälisestä oikeusavusta sisältyy rikosoikeusapulain lisäksi muun ohessa oikeudenkäymiskaareen, pakkokeinolakiin (450/1987), lakiin oikeudenkäyntiin ja esitutkintaan osallistuvien henkilöiden koskemattomuudesta eräissä tapauksissa (11/1994), entisen Jugoslavian alueella tehtyjä rikoksia käsittelevän sotarikostuomioistuimen toimivallasta ja tuomioistuimelle annettavasta oikeusavusta annettuun lakiin (12/1994) sekä kansainvälisen rikostuomioistuimen Rooman perussäännön lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta ja perussäännön soveltamisesta annettuun lakiin (1284/2000).
2.3.2. Kansainväliset yleissopimukset
Keskeisin Suomessa voimassaoleva rikosoikeusapua koskeva yleissopimus on eurooppalainen yleissopimus keskinäisestä oikeusavusta rikosasioissa (SopS 30/1981), jäljempänä eurooppalainen oikeusapusopimus sekä sen lisäpöytäkirja (SopS 14/1985). Suomi allekirjoitti toisen lisäpöytäkirjan 9 päivänä lokakuuta 2003.
Rikosoikeusapulaki kattaa asiasisällöltään eurooppalaisen oikeusapusopimuksen vaatimukset. Tämän vuoksi Suomen viranomainen päätyy käytännössä eurooppalaisen oikeusapusopimuksen mukaiseen lopputulokseen soveltamalla ainoastaan Suomen sisäistä lainsäädäntöä. Kun tämän esityksen artiklakohtaisissa perusteluissa verrataan yleissopimuksen vaatimuksia ja rikosoikeusapulain säännöksiä, tämä vertailu kattaa käytännössä myös eurooppalaisen oikeusapusopimuksen. Rikosoikeusapulaki menee tosin joiltakin osin pidemmälle kuin eurooppalainen oikeusapusopimus. Rikosoikeusapulain mukaan oikeusapua voidaan antaa televalvonnassa ja telekuuntelussa, vaikka eurooppalainen oikeusapusopimus ei tätä edellytä.
Suomi on lisäksi liittynyt useisiin muihin yleissopimuksiin, joihin sisältyy myös kansainvälistä rikosoikeusapua koskevia määräyksiä. Näistä tärkeimmät ovat Schengenin yleissopimus (SopS 23/2001), rikoksen tuottaman hyödyn rahanpesua, etsintää, takavarikkoa ja menetetyksi tuomitsemista koskeva yleissopimus (SopS 53/1994) ja Yhdistyneiden kansakuntien yleissopimus huumausaineiden ja psykotrooppisten aineiden kauppaa vastaan (SopS 44/1994).
Euroopan Unionin jäsenvaltiot ovat 29 päivänä toukokuuta 2000 tehneet yleissopimuksen keskinäisestä oikeusavusta rikosasioissa (EYVL C 197, 12.7.2000). Yleissopimus täydentää eurooppalaista oikeusapusopimusta ja se sisältää määräyksiä muun muassa yhteydenpitojärjestyksestä oikeusviranomaisten välillä, todistajien kuulemisesta videokokouksen avulla sekä lisäksi laajat telekuuntelua koskevat määräykset. Suomi on ratifioinut sopimuksen ja se on tullut kansainvälisesti voimaan 23 päivänä elokuuta 2005 (SopS 88/2005). Euroopan unionin jäsenvaltioiden välillä tehtyyn yleissopimukseen liitettävä pöytäkirja on tullut voimaan 5 päivänä lokakuuta 2005 (SopS 94/2005).
2.3.3. Pohjoismainen yhteistyö
Tiedoksiannosta ja todistelusta on Suomen, Islannin, Norjan, Ruotsin ja Tanskan kesken vuonna 1974 tehty sopimus oikeusavusta tiedoksiannon toimittamisessa ja todistelussa (SopS 26/1975). Tarkemmat sopimuksen soveltamista koskevat säännökset on annettu asetuksessa pohjoismaiden keskeisestä oikeusavusta tiedoksiannon toimittamisessa ja todistelussa (470/1975). Lisäksi Suomessa on voimassa yhteispohjoismaiseen lainsäädäntöön perustuva laki velvollisuudesta saapua toisen pohjoismaan tuomioistuimeen eräissä tapauksissa (349/1975). Kyseiset pohjoismaista yhteistyötä koskevat säännökset on Suomessa katsottu asemaltaan sellaisiksi, että Suomen viranomaiset voivat soveltaa niitä rinnakkain eurooppalaisen oikeusapusopimuksen ja rikosoikeusapulain kanssa.
2.3.4. Kahdenväliset valtiosopimukset
Suomi on tehnyt joidenkin valtioiden kanssa kahdenvälisiä valtiosopimuksia kansainvälisestä rikosoikeusavusta taikka rikostorjuntaa tai muuta yhteistyötä koskevia sopimuksia, jotka sisältävät määräyksiä kansainvälisestä rikosoikeusavusta. Kyseisiä valtioita ovat Australia, Latvia, Liettua, Puola, Ukraina, Unkari, Venäjä ja Viro. Australiaa lukuun ottamatta mainitut valtiot ovat myös allekirjoittaneet tässä esityksessä voimaansaatettavan yleissopimuksen. Oikeusapua koskevia määräyksiä sisältyy myös eduskunnan parhaillaan käsiteltävänä olevaan hallituksen esitykseen 86/2005 vp Euroopan Unionin ja Yhdysvaltojen välinen rikoksentekijän luovutusta ja oikeusapua koskevien sopimusten voimaan saattamisesta.
Yleissopimuksen määräyksiä ja Suomen voimassaolevaa oikeutta on selostettu myös artiklakohtaisissa perusteluissa.
3. Esityksen tavoitteet ja keskeiset ehdotukset
Esityksen tarkoituksena on saattaa yleissopimus kansallisesti voimaan Suomessa sekä puitepäätöksen täytäntöönpano. Yleissopimuksella ja puitepäätöksellä pyritään yhteiskunnan suojelemiseen tietotekniikkarikollisuudelta ja sen aiheuttamilta vahingoilta.
Esityksessä ehdotetaan, että eduskunta hyväksyy yleissopimuksen sekä antaa suostumuksensa eräiden yleissopimuksen nojalla annettavien selitysten ja varaumien tekemiseen. Esitykseen sisältyy lakiehdotus yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta.
Esityksessä ehdotetaan, että rikoslakiin, pakkokeinolakiin, esitutkintalakiin ja kansainvälisestä oikeusavusta rikosasioissa annettuun lakiin tehdään yleissopimuksen voimaansaattamisesta johtuvat muutokset.
Rikoslakiin ehdotetaan lisättäväksi uudet tietojärjestelmän häirintää sekä tietoverkkorikosvälineen hallussapitoa koskevat säännökset. Tietoverkkorikosvälineen levittämisen osalta nykyistä sääntelyä laajennetaan. Rikoslain 38 lukuun ehdotetaan lisättäväksi uusi 7 a §, jonka mukaan tietojärjestelmän häirinnästä tuomitaan se, joka dataa syöttämällä tai eräillä muilla säännöksessä tarkoitetuilla tavoilla estää tietojärjestelmän toiminnan tai aiheuttaa sille vakavaa häiriötä. Törkeästä tekomuodosta on säännös 7 b §:ssä. Rikoslain 34 luvun 9 a § vaaran aiheuttamisesta tietojenkäsittelylle ehdotetaan muutettavaksi siten, että se kattaa tietokoneviruksen ja vastaavan haittaohjelman levittämisen lisäksi myös muiden tietoverkkorikosvälineiden kuten tietomurto-ohjelmien, tietomurtolaitteiden ja salasanojen levittämisen. Luvun uudessa 9 b §:ssä säädettäisiin rangaistavaksi tietoverkkorikosvälineen hallussapito.
Eräiden rikosten yritys säädetään rangaistavaksi. Nämä ovat vahingonteko (RL 35:1), tietoliikenteen häirintä (RL 38:5), törkeä tietoliikenteen häirintä (RL 38:6), lievä tietoliikenteen häirintä (RL 38:7), tietojärjestelmän häirintä (uusi RL 38:7a), törkeä tietojärjestelmän häirintä (uusi RL 38:7 b) ja törkeä tietomurto (uusi RL 38:8 a).
Yhteisövastuu ehdotetaan ulotettavaksi eräisiin uusiin rikoksiin. Nämä ovat vaaran aiheuttaminen tietojenkäsittelylle (RL 34:9a), tietovahingonteko (RL 35:1,2), törkeä tietovahingonteko (RL 35:2), viestintäsalaisuuden loukkaus (RL 38:3), törkeä viestintäsalaisuuden loukkaus (RL 38:4), tietoliikenteen häirintä (RL 38:5), törkeä tietoliikenteen häirintä (RL 38:6), tietojärjestelmän häirintä (uusi RL 38:7a), törkeä tietojärjestelmän häirintä (uusi RL 38:7b), tietomurto (RL 38:8), törkeä tietomurto (uusi RL 38:8a) ja tekijänoikeusrikos (RL 49:1).
Pakkokeinolakiin ehdotetaan lisättäväksi uudet datan säilyttämismääräystä ja tietojärjestelmän haltijan tietojenantovelvollisuutta koskevat säännökset. Pakkokeinolain 4 luvun 1 §:ään ehdotetaan lisättäväksi uusi 2 momentti, jolla selvennyksen vuoksi todetaan, että takavarikkoa koskevan säännökset koskevat myös datan muodossa olevaa tietoa. Lukuun ehdotetaan lisättäväksi uusi 4 a § tietojärjestelmän haltijan tietojenantovelvollisuudesta. Pykälän mukaan tietojärjestelmän haltija on velvollinen antamaan esitutkintaviranomaiselle tämän pyynnöstä tiedossaan olevat datan takavarikoimiseksi tarpeelliset salasanat ja muut vastaavat tiedot. Pykälän tarkoituksena on helpottaa esitutkintaviranomaisen työtä vähentämällä datan takavarikkoon kuluvaa aikaa. Lukuun ehdotetaan lisättäväksi uusi 4 b § datan säilyttämismääräyksestä. Se on uusi pakkokeino, jota voidaan tarvittaessa käyttää esitoimenpiteenä ennen muita dataan kohdistuvia pakkokeinoja. Sen tarkoituksena on estää rikostutkinnallisesti merkityksellisen datan häviäminen tai muuttaminen ennen kuin datan haltuunotto on muiden pakkokeinojen nojalla mahdollista.
Esitutkintalain 27 §:ään ehdotetaan lisättäväksi uusi 2 momentti, jonka mukaan todistaja on velvollinen esittämään hallussaan olevan asiakirjan tai muun todistusaineiston esitutkinnassa. Kansainvälisestä oikeusavusta rikosasioissa annetun lain 15 §:ään lisätään uusi 2 momentti, jonka mukaan datan säilyttämismääräystä koskevan oikeusapupyynnön toimeenpano ei edellytä kaksoisrangaistavuutta. Saman lain 23 §:n 1 momenttia ehdotetaan muutettavaksi siten, että siinä olevaan oikeusapupyynnön perusteella toimeenpantavissa olevien pakkokeinojen luetteloon lisätään tässä esityksessä ehdotettu uusi pakkokeinolain 4 luvun 4 b §:n mukainen datan säilyttämismääräys.
Rikoslakiin ehdotetaan kahta puitepäätöksen edellyttämää muutosta. Rikoslain 38 lukuun lisätään tietomurron törkeää tekomuotoa koskeva säännös. Ehdotetun uuden 8 a §:n mukaan tekoa on pidettävä törkeänä, jos se tehdään osana pykälässä tarkoitetun järjestäytyneen rikollisryhmän toimintaa taikka jos se tehdään erityisen suunnitelmallisesti. Lisäksi teon pitää olla myös kokonaisuutena arvostellen törkeä. Rikoslain 35 luvun 1 §:ssä olevaa vahingonteon perustunnusmerkistön asteikkoa muutetaan siten, että enimmäisrangaistus korotetaan yhdestä vuodesta vankeutta kahdeksi vuodeksi vankeutta.
Lisäksi esityksessä ehdotetaan eräitä muita vähäisiä lakimuutoksia, jotka ovat luonteeltaan lähinnä teknisiä.
4. Esityksen vaikutukset
Rikoslakiin lisättävät uudet rikossäännökset parantavat sähköisessä muodossa olevan tiedon ja tiedonvälityksen rikosoikeudellista suojaa. Lisäksi esitys antaa viranomaisille tehokkaammat välineet selvittää tietotekniikkarikollisuutta. Tämän seurauksena rikoksen uhrin oikeusasema paranee.
Kansainvälisen yhteistyön tehostaminen taas osaltaan edistää Suomen viranomaisten mahdollisuuksia selvittää myös sellaisia rajat ylittäviä rikoksia, joiden vahingolliset seuraukset ilmenevät Suomessa.
Esityksen mukaan Suomen on järjestettävä ympärivuorokautinen päivystys huolehtimaan 35 artiklassa tarkemmin selostetuista tehtävistä. Sopimuksen edellyttämäksi yhteyspisteeksi on tarkoitus nimetä keskusrikospoliisi. Esityksellä on tältä osin vain vähäisiä poliisiin kohdistuvia organisaatio- ja henkilöstövaikutuksia, jotka hoidetaan olemassa olevien voimavarojen puitteissa.
Ehdotettu datan säilyttämismääräystä koskeva uusi pakkokeino kohdistuu käytännössä aina sivulliseen datan haltijaan, yleensä teleoperaattoriin. Säilytysmääräyksiä tullaan todennäköisesti antamaan suhteellisen harvoin, joten datan säilyttämiseen velvoitetulle yksittäiselle taholle aiheutuu velvollisuuden täyttämisestä vain vähäisiä kustannuksia. Esityksellä ei siten ole tältäkään osin merkittäviä kustannusvaikutuksia.
5. Asian valmistelu
Esitys perustuu tietoverkkorikostyöryhmän mietintöön (Oikeusministeriö. Työryhmämietintö 2003:6) ja mietinnöstä saatuihin lausuntoihin. Lausunto pyydettiin 47 viranomaiselta, järjestöltä ja asiantuntijalta. Lausunnonantajat edustivat valtionhallintoa, oikeuslaitosta, poliisia ja syyttäjiä, tietotekniikan järjestöjä, yrityksiä ja viestintäalan ammattiliittoja. Lausunnoista on laadittu tiivistelmä (Oikeusministeriö, Lausuntoja ja selvityksiä 2004:14).
Työryhmä ehdotti, että vaaran aiheuttamista tietojenkäsittelyssä koskeva rikoslain 34 luvun 9 a §:ssä tarkoitettujen haitta- tai murto-ohjelmien valmistaminen ja levittäminen olisi edellyttänyt, että ohjelma on ensisijaisesti suunniteltu tai muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä taikka tieto- tai viestintäjärjestelmän toimintaa. Saadun lausuntopalautteen johdosta esityksessä on luovuttu edellytyksestä, että tietoverkkorikosväline tulisi olla ensisijaisesti suunniteltu rikolliseen tarkoitukseen.
Pakkokeinolain osalta työryhmä ehdotti, että lakiin otettaisiin erityinen säännös (4 luvun uusi 4 a §) datan kopioinnista ja takavarikoinnista. Sen mukaan data voidaan kopioida ja tallentaa toiselle tallennusalustalle, jos on syytä olettaa, että se voi olla todisteena rikosasiassa. Säännöksen mukaan datan pelkkää kopiointia ei vielä olisi pidetty takavarikkona. Datan takavarikosta olisi ollut kysymys vasta, jos data lisäksi poistetaan tallennusalustalta tai muutoin estetään sen käyttö. Tältä osin lausuntopalaute oli ristiriitainen.
Eräät lausunnonantajat kuten suojelupoliisi ja keskusrikospoliisi kannattivat työryhmän ehdotusta, että datan kopiointia ei pidetä takavarikkona. Kantaa perustellaan työryhmän tavoin sillä, että datan muodossa olevan todistusaineiston säilyttäminen muuttumattomana edellyttää, että esimerkiksi tietokoneen kiintolevystä voidaan erityisellä tekniikalla tehdä ei muutettavissa oleva ns. tutkintakopio (spegelkopia), joka suhteessa vastaa kopioitavaa kiintolevyä kopiointihetkellä ja jota tutkimalla vasta selvitetään, onko levyllä takavarikoitavia asiakirjoja. Tällaisen erityisen tutkintakopion tekeminen voi joissain tapauksissa olla tutkinnan kannalta tärkeää, koska kiintolevyllä oleva tiedosto muuttuu jo kun se avataan eikä sen vuoksi ole mahdollista todeta esimerkiksi. onko tiedostoa muutettu sen jälkeen kun se on laadittu. Tutkintakopiota tutkimalla voidaan myös etsiä poistettuja tiedostoja (raderad information).
Eduskunnan apulaisoikeusasiamies pitää ehdotettua säännöstä sinänsä hyväksyttävänä, koska ehdotus vastaa voimassa olevaa oikeutta asiakirjakopioiden osalta.
Useat lausunnonantajat, muun muassa Suomen lakimiesliitto, Käräjätuomarit ry, Suomen Asianajajaliitto, Suomen Lääkäriliitto, Suomen Journalistiliitto ja Oikeustoimittajat ry, vastustivat datan kopiointia ja takavarikkoa koskevaa ehdotusta ja katsoivat, että datan kopiointiin pitäisi soveltaa takavarikkoa koskevia säännöksiä. Lausunnonantajat katsoivat, että kaikkien takavarikon oikeusturvakeinojen pitää koskea jo datan kopiointia, koska oleellista ei ole se, että datan tallennusalusta edelleen jää omistajan haltuun, vaan että kopioinnin seurauksena tutkintaa suorittava viranomainen saa tietoonsa kaiken tallennusalustalla olevan tiedon. Erityisen ongelmallisena lausunnonantajat pitivät sitä, että kopiolla usein voi olla tutkittavaan rikokseen liittymätöntä tietoa taikka takavarikkokiellon alaisia asiakirjoja, jos takavarikko kohdistuu esimerkiksi asianajotoimiston tietokoneen kovalevyyn. Koska edellä mainitun kaltainen tutkintakopio ei ole muutettavissa, takavarikkokiellon alaisia asiakirjoja ei voida poistaa kopiolta.
Kysymys sähköisessä muodossa olevan asiakirjan kopioimisesta ja kopioiden käsittelystä on osa laajempaa problematiikkaa, joka koskee etsinnän suorittamista sellaisissa tiloissa, joissa tiedetään olevan myös takavarikkokiellon alaisia asiakirjoja, esimerkiksi asianajotoimistossa, koska takavarikkoa edeltää lähes aina kotietsintä. Apulaisoikeuskansleri on päätöksessään 22.8.2003 Dnrot 22/21/00 ja 127/1/00 katsonut, että pakkokeinolain 4 luvun 2 §:n 2 momentin (asiakirjan takavarikkokiellot), oikeudenkäymiskaaren 17 luvun 23 §:n 1 momentin 4 kohdan (oikeudenkäyntiasiamiehen todistamiskielto) ja asianajajalain 5 c §:n keskinäinen suhde on jossain määrin epäselvä sekä että asianajotoimistoissa toimitettava kotietsintä ei ole pakkokeinolaissa säännelty Euroopan ihmisoikeussopimuksessa edellytetyllä täsmällisyydellä. Apulaisoikeuskansleri esittää oikeusministeriön harkittavaksi, antaako edellä mainitussa ratkaisussa esitetty aihetta lainsäädännön tarkistamiseksi. Myös ihmisoikeustuomioistuin on 27.9.2005 antamassaan tuomiossa asiassa Petri Sallinen and others v. Finland katsonut, että oikeudenkäymiskaaren 17 luvun 23 § ei riittävällä täsmällisyydellä sääntele asianajajan vaitiolovelvollisuutta ja tähän liittyen pakkokeinolain 4 luvun 2 §:n 2 momentin vastaavaa takavarikkokieltoa. Tuomioistuin katsoi, ettei ensin mainitusta säännöksestä ilmene, koskeeko asianajajan vaitiolovelvollisuus vain tietyn jutun ajamiseen liittyvää tietoa vai asianajaja ja hänen asiakkaansa välisistä suhdetta yleensä ("... only the relationship between a lawyer and his/her clients in a particular case or the relationship generally.") Tällä perusteella tuomioistuin katsoi ihmisoikeussopimuksen 8 artiklan rikotun. Tuomio liittyi vuonna 1999 erääseen asianajotoimistoon tehtyyn kotietsintään, missä yhteydessä poliisi oli kopioinut asianajajan tietokoneen kiintolevyn.
Korkein oikeus on ennakkopäätöksellä KKO 2003:119, jonka on antanut vahvennettu jaosto, selkeyttänyt edellä mainittujen lainkohtien välistä suhdetta. Ennakkopäätöksessään korkein oikeus katsoi, että asianajajan todistamiskielto ja siihen liittyvä asiakirjan takavarikkokielto on suppeampi kuin oikeudenkäyntiasiamiehen todistamiskielto ja asianajajan salassapitovelvollisuus. Todistamis- ja takavarikkokielto koskee vain sellaisia asiakirjoja, jotka liittyvät vireillä tai odotettavissa olevaan oikeudenkäyntiin tai viranomaismenettelyyn.
Yleissopimus ei edellytä työtyhmän ehdottamaa säännöstä datan kopioinnista ja takavarikosta. Asiakirjan kopioinnin osalta voimassa oleva lainsäädäntö vastaa yleissopimuksen 19 artiklan 3 kappaleen vaatimuksia, joskin esityksessä lain sanamuotoa ehdotetaan tältä osin selvennettäväksi. Myöskään voimassa olevaa oikeutta ei sähköisessä muodossa olevan asiakirjan takavarikoimisen osalta ole välttämätöntä selventää sen jälkeen, kun korkein oikeus on antanut ennakkopäätöksen KKO 2002:85. Edellä selostettu ongelmakokonaisuus on liian moniaineksinen selvitettäväksi nyt kysymyksessä olevan yleissopimuksen voimaansaattamisen ja puitepäätöksen täytäntöönpanon yhteydessä. Ei ole myöskään syytä viivästyttää mainittujen kansainvälisten velvoitteiden voimaansaattamista liittämällä esitykseen lakiehdotuksia, joita yleissopimus ja puitepäätös eivät edellytä. Näistä syistä esitykseen ei ole sisällytetty säännöksiä datan kopioinnista ja takavarikoinnista.
6. Muita esitykseen vaikuttavia seikkoja
Eduskunnan käsiteltävänä on parhaillaan hallituksen esitys 52/2005 vp Euroopan unionin ympäristörikospuitepäätöksen täytäntöönpanemiseksi, ympäristön suojelua rikosoikeudellisin keinoin koskevan Euroopan neuvoston yleissopimuksen hyväksymiseksi, laiksi yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta sekä laeiksi rikoslain ja eräiden muiden lakien muuttamiseksi. Esityksessä ehdotetaan rikoslain yleisvaarallisia rikoksia koskevan 34 luvun 13 §:n muuttamista niin, että oikeushenkilön rangaistusvastuu laajennettaisiin koskemaan myös terveyden vaarantamista ja törkeää terveyden vaarantamista. Koska myös nyt käsillä olevassa esityksessä ehdotetaan mainitun 34 luvun 13 §:n muuttamista, kyseiset ehdotukset tulisi yhteensovittaa niitä eduskunnassa käsiteltäessä.
YKSITYISKOHTAISET PERUSTELUT
1. Sopimuksen sisältö ja sen suhde Suomen lainsäädäntöön
I luku. Käsitteiden käyttö
1 artikla. Määritelmät. Artikla sisältää sopimuksessa käytettyjä määritelmiä koskevat määräykset.
Artiklan a kohdan mukaan ”tietojärjestelmä” tarkoittaa laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista tietojenkäsittelyä varten. Termillä tarkoitetaan siten sekä yksittäistä laitetta sekä usean toisiinsa kytketyn laitteen muodostamaa kokonaisuutta. Määritelmää käsitellään selitysmuistion kohdissa 23 ja 24. Selitysmuistion mukaan tietojärjestelmä koostuu laitteista ja ohjelmista, joilla käsitellään digitaalisessa muodossa olevaa dataa automaattisesti. Laite koostuu yleensä prosessorista ja erilaisista tiettyä erityistehtävää suorittavista oheislaitteista. Tietojenkäsittelyn automaattisuus tarkoittaa sitä, että käsittely tapahtuu ohjelman avulla itsenäisesti ilman ihmisen välitöntä myötävaikutusta. Tietojärjestelmän käsite kattaa myös tietoverkon. Tietoverkolla tarkoitetaan yhteen liitettyjä tietojärjestelmiä. Yhteen liittäminen voidaan toteuttaa teknisesti esimerkiksi sähköisillä tai optisilla johtimilla taikka radioaalloilla. Tietoverkko voi olla maantieteelliseltä alueeltaan pieni lähialueverkko tai maailman kattava kuten internetverkko. Oleellista tietoverkon käsitteen kannalta on ainoastaan se, että sitä käytetään datan siirtämiseen tietoverkon osasta toiseen.
Tietojärjestelmän käsitettä käytetään sopimuksessa muun ohessa rajaamaan tietojärjestelmiin kohdistuvien rikosten osalta rangaistavaksi säädettävien tekojen kohdetta sekä tietojärjestelmää hyväksikäyttäen tehtävien rikosten osalta niiden tekotapaa. Lisäksi termiä käytetään pakkokeinoja koskevissa sopimuksen määräyksissä rajaamaan pakkokeinon kohdetta.
Artiklan b kohdan mukaan ”data” tarkoittaa sellaisessa muodossa olevia tosiseikkoja, tietoja tai käsitteitä edustavia merkkejä, että ne soveltuvat käsiteltäväksi tietojärjestelmässä, mukaan lukien ohjelmat, joiden avulla tietojärjestelmä pystyy suorittamaan jonkin toiminnon. Määritelmää käsitellään selitysmuistion kohdassa 25. Selitysmuistion mukaan määritelmä perustuu ISO-standardin mukaiseen määritelmään. Keskeistä määritelmässä on se, että tiedon pitää olla sähköisessä tai muussa sellaisessa muodossa, että se sellaisenaan soveltuu käsiteltäväksi tietojärjestelmässä.
Kyseistä termiä käytetään sopimuksessa rajaamaan tietojärjestelmiin kohdistuvien rikosten osalta rangaistavaksi säädettävien tekojen kohdetta sekä pakkokeinoja koskevissa sopimuksen määräyksissä rajaamaan pakkokeinon kohdetta.
Artiklan c kohdan mukaan ”palveluntarjoaja” tarkoittaa julkista tai yksityistä yksikköä, joka tarjoaa palveluidensa käyttäjille mahdollisuuden tietojärjestelmän välityksellä tapahtuvaan viestintään, ja muuta yksikköä, joka käsittelee tai tallentaa dataa edellä mainitun palveluntarjoajan tai palveluiden käyttäjien puolesta. Määritelmää käsitellään selitysmuistion kohdissa 26 ja 27. Selitysmuistion mukaan artiklassa tarkoitettu palveluntarjoaja voi olla esimerkiksi viestien siirtoa, verkkoon pääsyä, tietojärjestelmän ylläpitoa tai tietojen tallentamista tarjoava yritys. Pelkkä sisällön tarjoaminen kuten esimerkiksi internetsivujen sisällön tarjonta ei ole kuitenkaan artiklassa tarkoitettua palveluntarjontaa.
Kyseistä termiä käytetään pakkokeinoja koskevissa sopimuksen määräyksissä rajaamaan pakkokeinon kohteena kyseeseen tulevaa luonnollista tai oikeushenkilöä.
Artiklan d kohdan mukaan ”liikennetiedot” tarkoittaa tietojärjestelmän välityksellä siirrettyyn viestiin liittyvää dataa, jonka viestinsiirtoketjuun kuuluva tietoverkko on tuottanut, ja josta ilmenee viestin alkuperä, määränpää, reitti, kellonaika, päivämäärä, koko, kesto, tai siihen liittyvän palvelun tyyppi. Määritelmää käsitellään selitysmuistion kohdissa 28—31. Selitysmuistion mukaan artiklassa tarkoitettuja viestin alkuperää tai määränpäätä osittavia liikennetietoja ovat esimerkiksi puhelinnumero, IP-osoite tai muu niihin verrattava teleosoite. Palvelun tyyppiä koskeva tieto tarkoittaa sitä, onko viestinnässä kysymys esimerkiksi sähköpostista, tiedoston siirrosta vai reaaliaikaisesta keskustelusta.
Matkapuhelimen sijaintitieto ei sen sijaan ole määritelmän mukaan artiklassa tarkoitettu liikennetieto.
Kyseistä termiä käytetään pakkokeinoja koskevissa sopimuksen määräyksissä rajaamaan pakkokeinon kohteena kyseeseen tulevia tietoja.
II luku. Kansalliset toimenpiteet
1 jakso Rikosoikeuden aineelliset säännökset
1 osasto Datasiirron ja tietojärjestelmien luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat rikokset
2 artikla. Luvaton tunkeutuminen. Artiklan mukaan tahallinen tietojärjestelmään tai sen osaan tunkeutuminen on säädettävä rangaistavaksi teoksi. Sopimuspuoli voi asettaa rangaistavuuden edellytykseksi sen, että rikos on tehty turvajärjestelyt murtamalla, tarkoituksin päästä käsiksi dataan tai muuta epärehellistä tarkoitusta varten tai että se liittyy sellaiseen tietojärjestelmään, joka on kytketty toiseen tietojärjestelmään.
Artiklaa käsitellään selitysmuistion kohdissa 44—50. Selitysmuistion mukaan artiklan tarkoituksena on tietojenkäsittelyrauhan turvaaminen. Riittävästä tietoturvasta huolehtiminen on ensisijainen ja tehokkain keino tavoitteen toteuttamiseksi. Tämän lisäksi tarvitaan myös rikosoikeudellista suojaa. On tärkeää, että tekoon voidaan puuttua mahdollisimman varhaisessa vaiheessa. Puhtaan tietomurron kriminalisointi, ilman että teolta edellytetään mitään erityistä muuta rikollista tarkoitusta, täyttää tämän vaatimuksen parhaiten. Laajaan kriminalisointiin saattaa jäsenvaltioiden mielestä liittyä kuitenkin ongelmia. Tämän vuoksi sopimuksen mukaan jäsenvaltiot voivat asettaa rangaistavuuden edellytykseksi eräitä rajoittavia lisäehtoja.
Teon kohteena voi tulla kyseeseen joko tietojärjestelmä tai sen osa. Tietojärjestelmä on määritelty 1 artiklan a kohdassa. Tekotapana on tunkeutuminen. Tämä edellyttää sitä, että tekijä pääsee jollain keinolla käsiksi tietojärjestelmään tai sen osaan. Pelkkä sähköpostin, tiedoston, evästeen tai muun datan lähettäminen järjestelmään ei ole vielä artiklassa tarkoitettua tunkeutumista. Teon pitää tapahtua oikeudettomasti. Tämän vuoksi on selvää, että järjestelmän haltijan luvalla tapahtuva tietoturvan testaamiseksi tapahtuva murtautuminen tai julkiseksi tarkoitettujen internetsivujen lataaminen ei täytä artiklassa tarkoitetun rikoksen tunnusmerkistöä.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettua luvatonta tunkeutumista vastaavasta rikoksesta sisältyvät rikoslain tietomurtoa koskevaan 38 luvun 8 §:ään. Mainitun lainkohdan 1 momentin mukaan tietomurrosta on tuomittava se, joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan. Saman pykälän 2 momentin mukaan tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta teknisen erikoislaitteen avulla oikeudettomasti ottaa selon 1 momentissa tarkoitetussa tietojärjestelmässä olevasta tiedosta. Pykälän 3 momentin mukaan tietomurron yritys on rangaistava. Pykälän 4 momentin mukaan säännös on toissijainen.
Tietomurtoa koskevilla säännöksillä pyritään lain esitöiden (HE 94/1993 vp) mukaan turvaamaan toisaalta tietokonerauhaa eli tietojärjestelmiä ulkopuolista tunkeutumista vastaan ja toisaalta tietokonetyöskentelyn yksityisyyttä sellaista ulkopuolista tarkkailua vastaan, jossa ei ole kysymys salakuuntelusta tai -katselusta.
Rangaistavaa on ensinnäkin tunkeutuminen sellaiseen tietojärjestelmään, johon tunkeutujalla ei ole lainkaan oikeutta päästä. Rangaistavaa on lisäksi tunkeutuminen sellaiseen suojattuun tietojärjestelmän osaan, johon tekijällä ei ole oikeutta mennä, vaikka hänellä onkin oikeus työskennellä järjestelmän muissa osissa.
Tietojärjestelmällä tarkoitetaan säännöksessä sellaista järjestelmää, jossa tietoja käsitellään sähköisesti tai muulla teknisellä keinolla.
Tunkeutuminen tarkoittaa pääsyn hankkimista järjestelmässä käsiteltäviin tietoihin. Kohteena voi olla sekä tietokoneen muistissa tai siirtoväylällä oleva tieto.
Tunkeutumisen tulee tapahtua järjestelmän turvajärjestely murtamalla. Tästä esimerkkinä säännöksessä mainitaan toisen käyttäjätunnuksen käyttäminen. Turvajärjestely on läpäistävä jollain tekijän nimenomaisella toimella. Toiselta luvallisesti saadun käyttäjätunnuksen käyttäminen ei ole siten tietomurtona rangaistavaa.
Säännöksen 2 momentissa kriminalisoidaan edellisen lisäksi tietojärjestelmässä olevien tietojen sieppaaminen teknisen erikoislaitteen avulla. Silloin ei edellytetä varsinaista järjestelmään tunkeutumista, vaan tietomurto toteutetaan esimerkiksi tallentamalla ja analysoimalla tietokoneesta lähtevää niin sanottua hajasäteilyä.
Tekijän tulee olla tahallisuuden edellyttämällä tavalla tietoinen siitä, että hän murtautumalla tunkeutuu oikeudettomasti tietojärjestelmään. Rangaistavaa ei ole se, että joku pääsee tai joutuu vahingossa toisen tietojärjestelmään.
Rikos täyttyy heti, kun järjestelmän suojaus on läpäisty. Jos turvajärjestelmä on monivaiheinen, edellytetään, että viimeinenkin vaihe on läpäisty. Sitä ennen on kysymys rikoksen yrityksestä.
Tietomurron täyttyminen ei edellytä, että järjestelmässä oleviin tietoihin millään tavalla kajotaan. Jos rikos etenee tietojen käyttämiseen tai vahingoittamiseen, tekoon soveltuvat rikoslain 28 luvun säännökset luvattomasta käytöstä tai 35 luvun säännökset vahingonteosta.
Tietomurron yritys on rangaistava. Rangaistavaa on jo yrittää selvittää tietojärjestelmää suojaava käyttäjätunnus tai murtaa muu turvajärjestely, jos teko tehdään tarkoituksin oikeudettomasti tunkeutua tietojärjestelmään. Oikeuskäytännössä on katsottu, että jo pelkkä tietoturva-aukon etsiminen niin sanotulla porttiskannauksella täyttää tietomurron yrityksen tunnusmerkistön (KKO 2003:36). Tietomurron yrityksestä ei sen sijaan ole kysymys silloin, jos joku erehdyksessä pyrkii tietojärjestelmään, johon pääsyyn hänellä ei ole oikeutta.
Tietomurtosäännökset ovat toissijaisia. Jos kysymyksessä on esimerkiksi yritysvakoilua varten tapahtuva tietojärjestelmään tunkeutuminen, tietojärjestelmään tallennettuun tietoon tai itse järjestelmään kohdistuva vahingonteko taikka viestintäsalaisuuden loukkaus, säännökset syrjäytyvät. Luvatonta käyttöä koskeva säännös on sovellettavissa, jos tekijä käyttää tietojärjestelmää jollekin sille ominaisella tavalla, esimerkiksi hankkii itselleen maksullisesta tietopankista tietoja ilmaiseksi. Jos tällainen aikomus on näytettävissä toteen jo tunkeutumisen tapahtuessa, kysymys voi olla luvattoman käytön yrityksestä.
Voimassa olevat säännökset vastaavat artiklan velvoitteita. Ehdotuksen mukaan Suomi antaa 40 artiklan mukaisen selityksen, jonka mukaan se käyttää hyväkseen oikeuttaan asettaa rangaistavuuden edellytykseksi sen, että rikos on tehty turvajärjestelyt murtamalla.
Artikla ei edellytä lainsäädännön muuttamista.
3 artikla. Viestintäsalaisuuden loukkaaminen. Artiklan mukaan tahallinen ja oikeudeton teknisin keinoin tapahtuva tiedon hankkiminen tietojärjestelmän sisäisestä tai tietojärjestelmien välisestä luottamuksellisen datan siirrosta, sekä tällaista dataa sisältävästä tietojärjestelmästä lähtevästä sähkömagneettisesta säteilystä on säädettävä rangaistavaksi teoksi. Sopimuspuoli voi asettaa rangaistavuuden edellytykseksi sen, että rikos on tehty epärehellisin tarkoituksin, tai että se liittyy sellaiseen tietojärjestelmään, joka on kytketty toiseen tietojärjestelmään.
Artiklaa käsitellään selitysmuistion kohdissa 51—59. Selitysmuistion mukaan artiklan tarkoituksena on turvata yksityisyyden suojaa missä tahansa sähköisessä viestinnässä sen teknisestä toteuttamistavasta riippumatta. Artiklan soveltamisalaan kuuluvat ainoastaan teknisellä keinolla tapahtuvat teot. Teknisellä keinolla viitataan laitteiden ja ohjelmien lisäksi myös salasanan käyttämiseen. Luottamuksellinen datan siirto tarkoittaa kohdeviestintänä tapahtuvaa viestintää. Ratkaisevaa ei ole kuitenkaan käytetyn viestintävälineen luonne vaan itse viestin luottamuksellisuus. Tämän vuoksi myös joukkoviestintävälineessä välitetty luottamuksellinen viesti voi kuulua artiklan soveltamisalaan. Viestintä voi olla tietokoneiden välistä, yhden tietokoneen eri osien välistä ja myös käyttäjän ja tietokoneen välistä. Viestintä voi tapahtua myös radioaaltojen välityksellä. Artikla kattaa myös niin sanottua hajasäteilyä sieppaamalla tapahtuvat teot. Artiklassa edellytetään, että rangaistavaksi säädettävä teko tapahtuu oikeudettomasti. Teon oikeutus voi perustua esimerkiksi toisen osapuolen suostumukseen tai viranomaisen oikeuteen tutkia rikoksia. Artikla ei myöskään koske internetissä käytettävien niin sanottujen evästeiden käyttöä käyttäjien seurantaan.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettua tekoa vastaavasta rikoksesta sisältyvät rikoslain viestintäsalaisuuden loukkausta koskevan 38 luvun 3 §:ään ja törkeän tekomuodon osalta 4 §:ään sekä luvun 8 §:n 2 momenttiin. Mainitun 3 §:n 1 momentin mukaan viestintäsalaisuuden loukkauksesta on tuomittava se, joka oikeudettomasti avaa toiselle osoitetun kirjeen tai muun suljetun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muulla vastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta viestistä taikka hankkii tiedon televerkossa välitettävänä olevan puhelun, sähkeen, tekstin-, kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä taikka tällaisen viestin lähettämisestä tai vastaanottamisesta. Teon katsominen törkeäksi edellyttää 4 §:n mukaan erityisen luottamusaseman hyväksikäyttöä, erityistä suunnitelmallisuutta tai teon kohdistumista erityisen arkaluonteisiin tietoihin. Molempien tekomuotojen yritys on rangaistava.
Säännöksen soveltamisala on laaja. Säännös kattaa datan muodossa olevien viestien lisäksi myös muut viestit niiden muodosta riippumatta. Datan muodossa olevan viestin pitää kuitenkin olla joko ulkopuoliselta suljettu tai televerkossa välitettävänä. Siten esimerkiksi sähköpostiviestin saama suoja perustuu säännöksen eri kohtiin viestin sijaintipaikasta riippuen. Sähköpostiviesti saa televerkossa siirrettävän viestin suojaa silloin, kun se on televerkossa ja ulkopuolisilta suojatun viestin suojaa silloin, kun se on osapuolen hallinnassa esimerkiksi tietokoneeseen tallennettuna.
Televerkolla tarkoitetaan säännöksessä yleisen televerkon lisäksi myös esimerkiksi yrityksen sisäistä televerkkoa. Televiestillä tarkoitetaan mitä hyvänsä viestiä, joka on säännöksen esimerkkiluettelossa mainitun kaltainen. Vastaavuutta on lain esitöiden mukaan (HE 94/1993 vp) tarkasteltava erityisesti viestin yksityisyyttä silmällä pitäen. Esimerkiksi televerkossa välitettävää joukkoviestintää säännös ei koske. Säännös suojaa viestin sisällön lisäksi myös tietoa viestin lähettämisestä ja vastaanottamisesta. Rangaistavaa on siten esimerkiksi hankkia tieto siitä, mihin numeroon tietystä puhelimesta on soitettu.
Säännös suojaa myös sellaista viestiä, joka sitä mihinkään siirtämättä tallennetaan tietokoneeseen tietyn henkilön tai henkilöpiirin luettavaksi. Rangaistavuuden edellytyksenä on kuitenkin se, että viesti on teknisin keinoin suojattu ulkopuolisilta ja että tiedon hankkiminen viestistä tapahtuu tämä suojaus murtaen. Suojauksen murtaminen voi lain esitöiden (HE 94/1993 vp) tapahtua vastaavalla tavalla kuin tietomurron osalta. Säännös kattaa siten myös niin sanotun hajasäteilyn hyväksikäytön.
Teon tulee tapahtua oikeudettomasti. Teon oikeutus voi perustua esimerkiksi toisen osapuolen suostumukseen tai viranomaisen oikeuteen tutkia rikoksia.
Rikoslain 38 luvun 8 §:n 2 momenttia, joka myös koskee hajasäteilyn sieppaamista, on selostettu 2 artiklan yhteydessä.
Voimassa olevat säännökset vastaavat tältä osin artiklan velvoitteita.
Artiklan mukaan osapuoli voi asettaa rangaistavuuden edellytykseksi sen, että rikos on tehty epärehellisin tarkoituksin, tai että se liittyy sellaiseen tietojärjestelmään, joka on kytketty toiseen tietojärjestelmään. Suomella ei ole tarvetta asettaa rangaistavuudelle artiklassa mainittuja lisäedellytyksiä.
Artikla ei edellytä lainsäädännön muuttamista.
4 artikla. Datan vahingoittaminen. Artiklan 1 kappaleen mukaan tahallinen ja oikeudeton datan vahingoittaminen, tuhoaminen, turmeleminen, muuttaminen tai poistaminen on säädettävä rangaistavaksi teoksi.
Artiklaa käsitellään selitysmuistion kohdissa 60—64. Selitysmuistion mukaan artiklan tarkoituksena on saattaa data samankaltaisen suojan kohteeksi kuin reaalimaailman esineet. Tekotapaluettelossa on pyritty kattavuuteen. Tekotavat ovat tämän vuoksi osin päällekkäisiä. Koska esimerkiksi datan poistaminen järjestelmästä ei tarkoita välttämättä datan tuhoamista, molemmat tekotavat on mainittu erikseen. Samanlaisista vähäisiin merkityseroihin liittyvistä syistä myös datan muuttaminen, turmeleminen ja vahingoittaminen on mainittu artiklassa erillisinä tekotapoina. Yhteistä tekotavoille on se, että teon seurauksena tallennusalustalla oleva data ei ole enää samanlaista kuin ennen tekoa. Tyypillisenä esimerkkinä voidaan mainita dataa muuttavan tietokoneviruksen aiheuttama vahinko. Teon tulee olla oikeudeton ja tahallinen. Teon oikeutus voi perustua käytännössä lähinnä datan haltijan suostumukseen.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettua datan vahingoittamista vastaavasta rikoksesta sisältyvät rikoslain vahingontekoa koskevaan 35 luvun 1 §:ään. Mainitun pykälän 2 momentin mukaan vahingonteosta on tuomittava se, joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen.
Lain esitöiden (HE 66/1988 vp) mukaan tietovälineelle tallennetulla tiedolla tarkoitetaan tiedon asiasisältöä eli informaatioita ja asiasisältöä viestittäviä merkkejä eli dataa. Tietovälineellä tarkoitetaan esimerkiksi asiakirjaa, äänilevyä, filmiä, magneettinauhaa tai tietokonelevykettä. Säännös kattaa siten selvästi artiklassa tarkoitetun datan. Toisaalta säännöksen soveltamisalue on artiklan vaatimuksia huomattavasti laajempi.
Vaikka säännöksen tekotapaluettelo ei sanamuodoltaan vastaa artiklassa olevaa luetteloa, sääntelyn piiri on kuitenkin sama. Turmelemisella tarkoitetaan säännöksessä datan muuttamista sisällöltään toiseksi taikka täysin epäymmärrettävään tai käyttökelvottomaan muotoon. Säännös kattaa siten kaiken sellaisen dataan kajoamisen, jonka seurauksena tallennusalustalla oleva data joko muuttuu tai häviää. Myös teon oikeudettomuutta ja tahallisuutta koskeva edellytykset ovat samat kuin artiklassa.
Voimassa olevat säännökset vastaavat artiklan velvoitteita.
Artiklan 2 kappaleen mukaan sopimuspuoli voi tehdä varauman, jonka mukaan rangaistavuuden edellytyksenä on, että 1 kappaleessa tarkoitettu teko aiheuttaa huomattavaa vahinkoa. Suomella ei ole tarvetta tehdä 2 kappaleen mukaista varaumaa.
Artikla ei edellytä lainsäädännön muuttamista.
5 artikla. Tietojärjestelmän häirintä. Artiklan mukaan tahallinen ja oikeudeton tietojärjestelmän toiminnan vakava estäminen dataa syöttämällä, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla on säädettävä rangaistavaksi teoksi.
Artiklaa käsitellään selitysmuistion kohdissa 65—70. Selitysmuistion mukaan artiklan tarkoituksena on suojata tietojärjestelmien häiriötöntä toimintaa. Tekotapoina tulevat ensinnäkin kyseeseen järjestelmässä olevaan dataan kajoavat tekotavat eli vahingoittaminen, tuhoaminen, turmeleminen, muuttaminen ja poistaminen. Tältä osin tekotapaluettelo vastaa edellä 4 artiklan yhteydessä käsiteltyä datan vahingoittamisen tekotapaluetteloa.
Tämän lisäksi tietojärjestelmän häirintä voidaan tehdä myös dataa syöttämällä tai siirtämällä. Datan syöttämisellä tai siirtämisellä tarkoitetaan artiklassa sellaista hyökkäystä, joka aiheuttaa kohteessa toimintahäiriön kuitenkin siten, että tietojärjestelmässä olevaa dataa ei millään tavalla vahingoiteta. Toimintahäiriö voi seurata tarkoituksellisesta ylikuormituksesta tai esimerkiksi syötettävän datan häiriöitä aiheuttavista ominaisuuksista. Hyökkäys ei siten kohdistu järjestelmässä olevaan dataan, vaan järjestelmän toimintaan. Tällainen esimerkiksi sähköpostipalvelimeen kohdistuva niin sanottu palvelunestohyökkäys mainitaan selitysmuistiossa esimerkkinä artiklan tyypillisestä soveltamistilanteesta.
Artiklan mukaan ainoastaan tietojärjestelmän toiminnan vakava estäminen on säädettävä rangaistavaksi. Vakavuuskynnyksen osapuolet saavat määritellä harkintansa mukaan. Osapuolet voivat siten päättää, edellytetäänkö teon seurauksena järjestelmän täydellistä vai osittaista tai pysyvää vai tilapäistä lamaantumista.
Teon tulee olla oikeudeton ja tahallinen. Teon oikeutus voi perustua käytännössä lähinnä datan haltijan suostumukseen. Suurien sähköpostimäärien lähettäminen saattaa käytännössä hidastaa sähköpostipalvelimen toimintaa ja aiheuttaa vastaanottajalle haittaa. Tämän artiklan soveltamisalaan tällaisen niin sanotun roskapostin lähettäminen kuuluu kuitenkin ainoastaan, jos tekijä tietää siitä aiheutuvan artiklassa tarkoitettua haittaa.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettua tietojärjestelmän häirintää lähinnä vastaavasta rikoksesta sisältyvät rikoslain tietoliikenteen häirintää koskevaan 38 luvun 5 §:ään. Mainitun lainkohdan mukaan tietoliikenteen häirinnästä on tuomittava se, joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää.
Lain esitöiden (HE 94/1993 vp) mukaan säännös koskee postiliikennettä sekä tele- ja radioviestintää kokonaisuudessaan, siis sekä kohde- että joukkoviestintää, esimerkiksi yleisradiotoimintaa. Säännöksen tarkoituksena on siten postiliikenteen lisäksi kattaa kaikenlainen sähköinen viestintä viestien sisällöstä ja viestinnän teknisestä toteuttamistavasta riippumatta. Viestien siirto voi tapahtua johtoja pitkin tai langattomasti. Sillä, onko käytettävä televerkko yleinen vai esimerkiksi yrityksen sisäinen erillisverkko, ei ole merkitystä. Säännöksen soveltamisalaa ei ole rajattu tekotavan osalta muutoin kuin esimerkeillä. Tämän vuoksi sen soveltamisala on laaja koskien artiklassa tarkoitettujen tekojen lisäksi esimerkiksi postilaatikkojen rikkomista ja analogisen televisiolähetyksen häirintää.
Artiklassa tarkoitettujen tekojen kuten palvelunestohyökkäyksen osalta säännös kattaa selkeästi kaikki sellaiset teot, joiden voidaan katsoa kohdistuvan viestintään.
Palvelunestohyökkäyksien kohteena ovat tyypillisesti juuri sähköposti- ja internetpalvelimet sekä muut vastaavat viestien siirtoa, reititystä ja jakelua hoitavat palvelimet.
Nykyinen tietoliikenteen häirintää koskeva sääntely kattaa siten käytännössä artiklan ydinalueen.
Nykyinen säännös kattaa kuitenkin ainoastaan tele- ja radioviestinnän häirinnän. Säännöksen soveltamisala on sinänsä laaja, mutta se rajoittuu ainoastaan viestintään eli viestien siirtämiseen paikasta toiseen. Säännös ei kata sellaista sopimuksessa rangaistavaksi edellytettyä tietojärjestelmän häirintää, jonka ei voida edes välillisesti katsoa häiritsevän viestintää. Joissakin tapauksissa sopimuksessa tarkoitettu tietojärjestelmän häirintä voisi tulla rangaistavaksi rikoslain 35 luvun 1 §:n 2 momentissa säädettynä vahingontekona. Mainittu säännös ei kuitenkaan kata sopimuksessa tarkoitettua tekoa silloin, kun tekotapana on jokin muu kuin suoranainen dataan kajoaminen. Myöskään rikoslain 28 luvun 7 §:ssä tarkoitettu luvaton käyttö ei kata sopimuksessa tarkoitettua tekoa silloin, kun tekotapa ei sisällä suoranaista tietojärjestelmän käyttöä.
Tämän vuoksi artikla edellyttää muutoksia nykyiseen lainsäädäntöön.
Muutoksen toteuttaminen laajentamalla tietoliikenteen häirintää koskevan säännöksen soveltamisala kaikkia tietojärjestelmiä koskevaksi ei ole säännösten viestinnän yleisempään suojaan liittyvä alkuperäinen suojelukohde huomioon ottaen tarkoituksenmukaista. Tämän vuoksi hallituksen esitykseen sisältyy muutosehdotus, jonka mukaan rikoslain 38 lukuun lisättäisiin uudet tietojärjestelmän häirintää koskevat erilliset säännökset.
Ehdotuksen uuden 7 a §:n mukaan tietojärjestelmän häirinnästä tuomittaisiin se, joka aiheuttaakseen toiselle haittaa tai taloudellista vahinkoa dataa syöttämällä, siirtämällä, vahingoittamalla, muuttamalla tai poistamalla taikka muulla näihin rinnastettavalla tavalla oikeudettomasti estää tietojärjestelmän toiminnan tai aiheuttaa sille vakavaa häiriötä. Ehdotukseen sisältyy lisäksi säännös törkeästä tekomuodosta. Ehdotuksen sisältöä on tarkemmin selostettu kyseisen lakiehdotuksen yksityiskohtaisissa perusteluissa. Ehdotetun muutoksen tultua voimaan voimassa olevat säännökset vastaavat artiklan vaatimuksia.
6 artikla. Välineiden väärinkäyttö. Artiklan 1 kappaleen a) kohdan i) alakohdan mukaan sellaisten välineiden ja ohjelmien tuottaminen, myynti, hankkiminen, tuonti, levittäminen tai muu saataville asettaminen, jotka on suunniteltu tai muutettu ensisijaisesti sopimuksen 2—5 artiklan mukaisesti rangaistaviksi säädettyjen rikosten tekemistä varten, on säädettävä rangaistavaksi teoksi. Sama koskee ii) alakohdan mukaan myös sellaista tietojärjestelmän salasanaa (password), pääsykoodia (access code) tai muuta vastaavaa tietoa, joka mahdollistaa pääsyn tietojärjestelmään tai sen osaan. Lisäksi sopimuksessa edellytetään, että edellä kuvatun toiminnan tarkoituksena on 2—5 artiklassa tarkoitettujen rikosten tekeminen.
Artiklan 1 kappaleen b) kohdan mukaan, myös edellä a) kohdassa mainittujen tuotteiden hallussapito on säädettävä rangaistavaksi teoksi, jos hallussapidon tarkoituksena on 2—5 artiklassa tarkoitettujen rikosten tekeminen. Sopimuspuoli voi tältä osin asettaa rikosvastuun syntymisen edellytykseksi sen, että tekijän hallussa on useita tällaisia tuotteita.
Artiklan 2 kappaleessa on vielä selvyyden vuoksi määräys, jonka mukaan artiklan määräysten ei katsota perustavan rikosvastuuta muun muassa silloin, kun artiklan 1 kappaleessa tarkoitetun tuotannon, myynnin, hankkimisen, tuonnin, levittämisen tai muun saataville asettamisen tarkoituksena ei ole tehdä tämän yleissopimuksen 2—5 artiklan mukaisesti rangaistavaksi säädettyä rikosta, vaan tietojärjestelmän luvallinen testaus tai suojelu.
Artiklaa käsitellään selitysmuistion kohdissa 71—78. Selitysmuistion mukaan artiklan tarkoituksena on välillisesti ehkäistä varsinaisia tietoverkkorikoksia puuttumalla jo niissä käytettävien välineiden levittämiseen ja hallussapitoon itsenäisellä rikossäännöksellä.
Välineen rikollisena käyttötarkoituksena voi olla yhtä hyvin vahingon aiheuttaminen kuin oikeudeton järjestelmään tunkeutuminen. Artikla kattaa siten virusten ja muiden vastaavien haittaohjelmien lisäksi myös tietomurrossa käytettävät ohjelmat. Artikla kattaa tietokoneohjelmien lisäksi myös laitteet. Näiden lisäksi artiklaa sovelletaan myös salasanoihin ja muuhun todentamisessa käytettävään dataan.
Välineiden kaksikäyttöisyydestä aiheutuviin ongelmiin on kiinnitetty artiklan valmistelussa erityistä huomiota. Jos pelkästään sellaiset välineet, joiden yksinomainen käyttötarkoitus olisi tietoverkkorikosten tekeminen, olisivat artiklan soveltamisalan piirissä, rikosoikeudellinen suoja kutistuisi käytännössä näyttöongelmien vuoksi lähes olemattomaksi. Tämän vuoksi artikla koskee välineitä, joiden ensisijainen käyttötarkoitus on rikosten tekeminen. Selitysmuistion mukaan ensisijaisella käyttötarkoituksella tarkoitetaan välineen objektiivista käyttötarkoitusta. Kaksikäyttöiset välineet rajautuvat käytännössä tosin tämänkin muotoilun perusteella pääsääntöisesti soveltamisalan ulkopuolelle.
Teon tulee olla oikeudeton ja tahallinen. Oikeutettua on esimerkiksi tietorikosvälineiden levittäminen ja hallussapito tarkoituksin, että niitä käytetään järjestelmien kehittämiseen ja testaamiseen. Sama asia toistetaan vielä artiklan 2 kappaleessa.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettua välineiden väärinkäyttöä lähinnä vastaavasta rikoksesta sisältyvät rikoslain vaaran aiheuttamista tietojenkäsittelylle koskevaan 34 luvun 9 a §:ään. Mainitun pykälän 1 kohdan mukaan vaaran aiheuttamisesta tietojenkäsittelylle on tuomittava se, joka aiheuttaakseen haittaa tietojenkäsittelylle tai tieto- tai telejärjestelmän toiminnalle valmistaa tai asettaa saataville sellaisen tietokoneohjelman tai ohjelmakäskyjen sarjan, joka on suunniteltu vaarantamaan tietojenkäsittelyä tai tieto- tai telejärjestelmän toimintaa taikka vahingoittamaan sellaisen järjestelmän sisältämiä tietoja tai ohjelmistoja, tai levittää sellaista tietokoneohjelmaa tai ohjelmakäskyjen sarjaa. Saman pykälän 2 kohdan mukaan tuomitaan myös se, joka asettaa saataville ohjeen 1 kohdassa tarkoitetun tietokoneohjelman tai ohjelmakäskyjen sarjan valmistamiseen tai levittää sellaista ohjetta.
Nykyinen säännös kattaa sopimuksessa tarkoitetuista teoista ainoastaan tietokoneviruksen ja vastaavan haittaohjelman valmistamisen ja levittämisen. Nykyinen sääntely ei sen sijaan kata haittaohjelman hallussapitoa. Sopimuksessa tarkoitettuja välineitä tai salasanoja koskevia säännöksiä voimassaolevissa säännöksissä ei myöskään ole. Sama koskee sellaisia rikosten tekemisessä käytettäviä ohjelmia, jotka eivät ole varsinaisia haittaohjelmia, kuten esimerkiksi tietomurto-ohjelmia.
Sähköisen viestinnän tietosuojalain (516/2004) 6 §:n mukaan sähköisen viestinnän suojauksen purkavan järjestelmän tai sen osan hallussapito, maahantuonti, valmistaminen ja levittäminen on kiellettyä, jos järjestelmän tai sen osan ensisijaisena käyttötarkoituksena on teknisen suojauksen oikeudeton purku. Viestintävirasto voi antaa hyväksyttävästä syystä luvan poiketa tästä kiellosta. Kiellon tahallisesta rikkomisesta säädetään toissijaisesti sakkorangaistus lain 42 §:ssä.
Yleissopimuksen 6 artikla edellyttää muutoksia nykyiseen lainsäädäntöön.
Hallituksen esitykseen sisältyy ehdotus, jonka mukaan rikoslain 34 luvun 9 a §:ää muutetaan niin, että säännös kattaa yleissopimuksen 6 artiklassa tarkoitetut ohjelmat ja välineet sekä kaikki artiklassa tarkoitetut tekomuodot.
Ehdotetun 9 a §:n mukaan teon kohteena voi olla laite, tietokoneohjelma tai ohjelmakäskyjen sarja, joka on suunniteltu tai muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa taikka sähköisen viestinnän teknisen suojauksen tai tietojärjestelmän suojauksen murtamiseen tai purkamiseen.
Ehdotetun säännöksen soveltamisala on tältä osin laaja ja sen tarkoituksena on kattaa yhtäältä tietomurtoihin ja puhtaaseen ilkivaltaiseen vahingontekoon tarkoitetut välineet sekä toisaalta fyysiset laitteet, tietokoneohjelmat ja yksittäiset ohjelmakoodin palaset. Lähtökohtaisesti laajaa soveltamisalaa rajoittaa kuitenkin merkittävästi teolta edellytettävä vahingoittamis- tai haittaamistarkoitus sekä hallussapidon, levittämisen tai muun toimenpiteen kohteena olevalta välineeltä edellytettävä objektiivisesti arvioiden moitittava käyttötarkoitus. Molempien edellytysten pitää täyttyä samanaikaisesti, jotta teko olisi säännöksen mukaan rangaistava.
Ehdotettu 9 a § kattaa välineiden osalta jonkin verran laajemman alan kuin yleissopimuksen 6 artiklan 1 kappaleen a) kohdan 1) alakohta, jonka mukaan artiklan soveltamisala määräytyy välineen ensisijaisen käyttötarkoituksen perusteella. Selitysmuistion 73 kohdan mukaan ensisijaisella käyttötarkoituksella tarkoitetaan tässä yhteydessä nimenomaan välineen objektiivista käyttötarkoitusta. Objektiivisena käyttötarkoituksena voidaan pitää välineen suunnittelijan tarkoittamaa ja valmistuksessa onnistuneesti toteutettua käyttötarkoitusta. Monikäyttöisen välineen kohdalla tällaisia käyttötarkoituksia voi olla useita. Selitysmuistiossa lähdetään siitä, että monikäyttöiset välineet rajautuvat pääsääntöisesti artiklan soveltamisalan ulkopuolelle.
Mikäli kriminalisointi rajattaisiin yleissopimuksen 6 artiklassa tarkoitetulla tavalla koskemaan vain niitä välineitä ja ohjelmia, joiden ensisijainen tarkoitus on tietojärjestelmän vahingoittaminen tai muu rikollinen menettely, jäisi kriminalisoinnin ulkopuolelle merkittävä määrä rikolliseen toimintaan yhtä hyvin sopivia välineitä. Näiden välineiden hallussa pitäminen ja levittäminen olisi rankaisematonta riippumatta siitä, että aiottu rikollinen käyttötarkoitus saattaisi olla kiistaton. Jos kaksikäyttöisellä välineellä, jonka ensisijainen käyttötarkoitus kiistatta on hyväksyttävä, on tarkoitus aiheuttaa haittaa tai vahinkoa tietojenkäsittelylle, ei tällaisen välineen levittämistä ole syytä jättää kriminalisoimatta pelkästään sillä perusteella, ettei yleissopimus kriminalisointia välttämättä edellytä.
Ehdotetun pykälän soveltamisalan laajuutta rajoittaa joka tapauksessa riittävästi vaatimus siitä, että tietoverkkorikosvälineen levittämisen ja muiden säännöksessä mainittujen tekomuotojen tulee tapahtua siinä tarkoituksessa, että välineillä aiheutetaan haittaa tai vahinkoa tieto- tai viestintäjärjestelmille. Tämä vaatimus rajoittaa käytännössä olennaisesti säännöksen soveltamisalaa tilanteissa, joissa kysymys on kaksikäyttöisistä välineistä. Jos välineen valmistamiseen tai levittämiseen liittyvä vahingoittamistarkoitus on selvitetty, on tarpeetonta asettaa rangaistavuuden edellytykseksi vielä tämän lisäksi välineen ensisijaista käyttötarkoitusta koskevaa vaatimusta.
Ehdotuksen sisältöä on tarkemmin selostettu kyseisen lakiehdotuksen yksityiskohtaisissa perusteluissa.
Ehdotetun muutoksen tultua voimaan voimassa olevat säännökset vastaavat artiklan vaatimuksia.
Artiklan 3 kappaleen mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se ei sovella tämän artiklan 1 kappaletta, edellyttäen kuitenkin, että varauma ei koske tämän artiklan 1 kappaleen a kohdan ii alakohdassa tarkoitettujen salasanojen tai pääsykoodien myyntiä, levittämistä tai muuta saataville asettamista.
Suomella ei ole tarvetta tehdä 3 kappaleessa tarkoitettua varaumaa.
2 osasto Tietokoneavusteiset rikokset
7 artikla. Tietokoneavusteinen väärennys. Artiklan mukaan sellainen tahallisen ja oikeudettoman datan syöttäminen, muuttaminen, tuhoaminen tai poistamisen, jonka tuloksena syntyvä väärä data on tarkoitettu käytettäväksi oikeudellisissa tarkoituksissa harhauttavana todisteena, on säädettävä rangaistavaksi teoksi riippumatta siitä, onko data sellaisenaan luettavissa tai ymmärrettävissä. Sopimuspuoli voi asettaa rikosvastuun syntymisen edellytykseksi sen, että teko on toteutettu petostarkoituksin tai muuta epärehellistä tarkoitusta varten.
Artiklaa käsitellään selitysmuistion kohdissa 81—85. Selitysmuistion mukaan artiklan tarkoituksena on saattaa tietokoneavusteinen väärennys samanlaisen rikosoikeudellisen sääntelyn piiriin kuin tavanomainen väärennys. Artiklan suojelukohteena on siten oikeudellisesti merkityksellisen datan eheys ja luotettavuus.
Tekotapaluettelo vastaa pääosin tietojärjestelmän häirintää koskevan 5 artiklan tekotapaluetteloa. Olennaista 7 artiklan osalta on se, että teon seurauksena syntyy väärää dataa, jota voidaan käyttää harhauttavana todisteena oikeudellisessa asiayhteydessä. Sillä, onko teon kohteena yksityinen vai julkinen datan muodossa oleva asiakirja tai muu dokumentti, ei ole sääntelyn kannalta merkitystä.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettua tietokoneavusteista väärennystä vastaavasta rikoksesta sisältyvät rikoslain väärennystä koskevaan 33 luvun 1 §:ään ja sitä täydentävään määritelmiä koskevaan 6 §:ään. Mainitun rikossäännöksen mukaan väärennyksestä tuomitaan se, joka valmistaa väärän asiakirjan tai muun todistuskappaleen tai väärentää sellaisen käytettäväksi harhauttavana todisteena taikka käyttää väärää tai väärennettyä todistuskappaletta tällaisena todisteena. Määritelmäsäännöksen mukaan todistuskappaleena pidetään myös automaattiseen tietojenkäsittelyyn soveltuvaa tallennetta, jos sitä käytetään tai voidaan käyttää oikeudellisesti merkityksellisenä todisteena oikeuksista, velvoitteista tai tosiasioista.
Säännöksen mukaan tekotapoina tulevat kyseeseen todistuskappaleen valmistaminen tai väärentäminen. Valmistaminen tarkoittaa uuden todistuskappaleen luomista ja väärentäminen jo olemassa olevan todistuskappaleen muuttamista sisällöltään toiseksi. Vähäisenkin muutoksen tekeminen voi tarkoittaa väärentämistä. Säännöksessä mainitut kaksi tekotapaa kattavat yhdessä selvästi artiklan tekotapaluettelon.
Myös automaattiseen tietojenkäsittelyyn soveltuva tallenne voi olla väärennyksen kohteena. Tällaisena tallenteena pidetään lain esitöiden (HE 66/1988 vp) myös esimerkiksi tietokoneen muistiin konekielisessä muodossa tallennettua informaatiota, jota ei vielä ole näkyvässä ja ymmärrettävässä muodossa tulostettu paperille tai näyttöruudulle. Säännöksessä tarkoitettu tallenne vastaa siten selkeästi väärennyksen kohteen osalta artiklassa tarkoitettua dataa.
Voimassa olevat säännökset vastaavat tältä osin artiklan velvoitteita.
Artikla ei edellytä lainsäädännön muuttamista.
Artiklan viimeisen virkkeen mukaan sopimuspuoli voi asettaa rikosvastuun syntymisen edellytykseksi sen, teko on toteutettu petostarkoituksin tai muuta epärehellistä tarkoitusta varten.
Suomella ei ole tarvetta tehdä tällaista varaumaa.
8 artikla. Tietokoneavusteinen petos. Artiklan mukaan dataa syöttämällä, muuttamalla, tuhoamalla tai poistamalla taikka tietojärjestelmän toimintaa häiritsemällä tehty tahallinen ja oikeudeton taloudellisen vahingon aiheuttamisen toiselle tarkoituksin saada itselle tai toiselle taloudellista hyötyä petoksella tai muulla epärehellisellä keinolla on säädettävä rangaistavaksi teoksi.
Artiklaa käsitellään selitysmuistion kohdissa 86—90. Selitysmuistion mukaan artiklan tarkoituksena on säätää rangaistavaksi sellaiset omaisuusrikokset, jotka toteutetaan dataan tai tietojärjestelmän toimintaan puuttumalla. Tekotapaluettelo vastaa pääosin tietojärjestelmän häirintää koskevan 5 artiklan tekotapaluetteloa. Tämän lisäksi artiklassa mainitaan kattavuuden varmistamiseksi myös tietojärjestelmän toiminnan häiritseminen. Olennaista 8 artiklan osalta on se, että teon seurauksena syntyy taloudellista vahinkoa toiselle ja että teko tehdään taloudellisessa hyötymis- tai hyödyttämistarkoituksessa. Selvyyden vuoksi artiklassa todetaan vielä, että teon tulee olla oikeudeton ja tahallinen. Tahallisuuden osalta on huomattava, että tahallisuuden pitää kattaa kaikki tunnusmerkistötekijät.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettua tietokoneavusteista petosta vastaavasta rikoksesta sisältyvät rikoslain petosta koskevaan 36 luvun 1 §:ään ja erityisesti sen 2 momenttiin. Pykälän perustunnusmerkistön sisältävän 1 momentin mukaan petoksesta tuomitaan se, joka hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä taikka toista vahingoittaakseen erehdyttämällä tai erehdystä hyväksi käyttämällä saa toisen tekemään tai jättämään tekemättä jotakin ja siten aiheuttaa taloudellista vahinkoa erehtyneelle tai sille, jonka eduista tällä on ollut mahdollisuus määrätä.
Tietokoneavusteista tekotapaa koskevan 2 momentin mukaan petoksesta tuomitaan myös se, joka 1 momentissa mainitussa tarkoituksessa dataa syöttämällä, muuttamalla, tuhoamalla tai poistamalla taikka tietojärjestelmän toimintaan muuten puuttumalla saa aikaan tietojenkäsittelyn lopputuloksen vääristymisen ja siten aiheuttaa toiselle taloudellista vahinkoa. Säännös vastaa yleissopimuksen 8 artiklaa.
Lisäksi rikoslain 37 luvun 8 §:n mukaan tietoverkossa käytettäväksi soveltuvan maksuvälineen luvaton käyttäminen tai luovuttaminen taikka tilin katteen tai sovitun enimmäisluottorajan ylitys tuomitaan maksuvälinepetoksena.
Voimassa olevat säännökset vastaavat lähes sanatarkasti artiklan vaatimuksia. Artikla ei edellytä lainsäädännön muuttamista.
3 osasto Viestin sisältöön liittyvät rikokset
9 artikla. Lapsipornografiaan liittyvät rikokset. Artiklan 1 kappaleen mukaan seuraavat teot on säädettävä rangaistavaksi teoksi:
a) lapsipornografian tuottamisen tietojärjestelmän välityksellä tapahtuvaa levittämistä varten;
b) lapsipornografian tarjoamisen tai saataville asettamisen tietojärjestelmän välityksellä;
c) lapsipornografian levittämisen tai siirtämisen tietojärjestelmän välityksellä;
d) lapsipornografian hankkimisen omaan tai toisen käyttöön tietojärjestelmän välityksellä;
e) lapsipornografian hallussapidon tietojärjestelmässä tai tietovälineellä.
Artiklan 2 kappaleen mukaan 1 kappaletta sovellettaessa lapsipornografialla tarkoitetaan myös pornografista kuvatallennetta, jossa esitetään:
a) alaikäistä seksuaalisessa kanssakäymisessä;
b) alaikäiseltä näyttävää henkilöä seksuaalisessa kanssakäymisessä;
c) todellisuudenmukaisia kuvia alaikäisestä seksuaalisessa kanssakäymisessä.
Artiklan 3 kappaleen mukaan 2 kappaletta sovellettaessa alaikäisellä tarkoitetaan jokaista alle 18-vuotiasta henkilöä. Sopimuspuoli voi soveltaa myös alempaa ikärajaa, joka ei kuitenkaan saa olla alempi kuin 16 vuotta.
Suomessa voimassa olevat säännökset sopimuksessa tarkoitettuja lapsipornografiaan liittyviä rikoksia vastaavista rikoksista sisältyvät rikoslain sukupuolisiveellisyyttä loukkaavan kuvan levittämistä koskevaan 17 luvun 18 §:ään, törkeää sukupuolisiveellisyyttä loukkaavan kuvan levittämistä koskevaan 17 luvun 18 a §:ään ja sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan hallussapitoa koskevaan 19 §:ään. Mainitun 18 §:n mukaan sukupuolisiveellisyyttä loukkaavan kuvan levittämisestä tuomitaan se joka valmistaa, pitää kaupan tai vuokrattavana, vie maasta, tuo maahan tai Suomen kautta muuhun maahan taikka muuten levittää kuvia tai kuvatallenteita, joissa sukupuolisiveellisyyttä loukkaavasti esitetään lasta tai väkivaltaa taikka eläimeen sekaantumista. Mainitun 19 §:n mukaan sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan hallussapidosta tuomitaan se, joka oikeudettomasti pitää hallussaan valokuvaa, videonauhaa, elokuvaa tai muuta todellisuudenmukaista kuvatallennetta, jossa esitetään 18 §:n 4 momentissa tarkoitettua lasta sukupuoliyhteydessä tai siihen rinnastettavassa seksuaalisessa kanssakäymisessä taikka muulla sukupuolisiveellisyyttä ilmeisen loukkaavalla tavalla.
Lapsena pidetään 18 §:n 4 momentin mukaan kahdeksaatoista vuotta nuorempaa henkilöä sekä henkilöä, jonka ikää ei voida selvittää, mutta jonka on perusteltua syytä olettaa olevan kahdeksaatoista vuotta nuorempi.
Nykyiset säännökset kattavat tietojärjestelmän välityksellä tapahtuvan lapsipornografian levittämisen ja hallussapidon. Voimassa olevat säännökset vastaavat artiklan vaatimuksia.
4 osasto Tekijänoikeusrikokset ja tekijänoikeuden lähioikeuksia koskevat rikokset
10 artikla. Tekijänoikeusrikokset ja tekijänoikeuden lähioikeuksia koskevat rikokset. Artiklan mukaan eräät tahalliset tekijänoikeuksia ja niiden lähioikeuksia koskevat loukkaukset on säädettävä rangaistaviksi teoiksi silloin, kun ne on tehty tietojärjestelmän avulla. Artiklan soveltamisala on rajattu koskemaan vain tekoja, jotka tehdään kaupallisessa tarkoituksessa. Artikla ei koske tekijänoikeuden moraalisia, vaan ainoastaan taloudellisia ulottuvuuksia. Artiklassa tarkoitetut tekijänoikeudet on artiklassa yksilöity tyhjentävästi viittauksella kansainvälisiin tekijänoikeutta koskeviin yleissopimuksiin. Artikla velvoittaa siten vain huolehtimaan, että myös tietojärjestelmien hyväksikäyttöön liittyvät tekotavat otetaan huomioon mainittuihin yleissopimuksiin perustuvissa kriminalisoinneissa.
Artiklaa on käsitelty selitysmuistion kohdissa 107—117. Selitysmuistion mukaan juuri tekijänoikeusrikokset ovat teosten digitalisoitumisen ja tästä seuraavan helpon kopioitavuuden vuoksi ylivoimaisesti yleisin internetympäristössä esiintyvä rikostyyppi. Tämän vuoksi on ollut välttämätöntä ottaa sopimukseen myös tekijänoikeuden loukkauksia koskevat säännökset. Artikla ei sen sijaan koske patenttioikeutta eikä tavaramerkkioikeutta.
Artikla velvoittaa kutakin sopimusvaltiota ainoastaan viitattujen kansainvälisten sopimusten asettamissa rajoissa. Jos valtio ei ole osallisena tekijänoikeutta koskevassa kansainvälisessä sopimuksessa, artikla ei velvoita tältä osin lainkaan. Jos valtio on tehnyt sopimukseen varauman, artikla velvoittaa ainoastaan varauman rajoittamassa laajuudessa. Jos valtio on aikeissa liittyä tekijänoikeutta koskevaan kansainväliseen sopimukseen, artikla velvoittaa vasta liittymisajankohdasta lukien. Vaikka artiklan velvoitteet on rajattu vain kaupallisessa tarkoituksessa tehtyihin tekoihin, tämä ei estä sopimusvaltiota menemästä pidemmälle.
Artiklassa viitatut kansainväliset sopimukset ovat seuraavat:
1. Bernin yleissopimus kirjallisten ja taiteellisten teosten suojaamisesta vuodelta 1886 (jäljempänä Bernin sopimus);
2. Rooman yleissopimus esittävien taiteilijoiden, äänitteiden valmistajien ja radioyritysten suojaamisesta vuodelta 1961 (jäljempänä Rooman sopimus);
3. Sopimus teollis- ja tekijänoikeuksien kauppaan liittyvistä näkökohdista vuodelta 1995 (jäljempänä TRIPS-sopimus);
4. WIPO:n tekijänoikeussopimus vuodelta 1996 ja
5. WIPO:n esitys- ja äänitesopimus vuodelta 1996.
Bernin sopimus (SopS 79/1986) on keskeisin tekijänoikeuksien kansainvälistä suojaa koskeva sopimus. Sopimus on tehty vuonna 1886 ja sitä on tarkistettu keskimäärin joka kahdeskymmenes vuosi. Sopimuksen viimeisin uudistaminen tapahtui Pariisissa vuonna 1971. Bernin sopimuksen pääperiaatteina ovat kansallinen kohtelu ja vähimmäissuoja. Muista sopimusvaltioista kotoisin oleville teoksille on myönnettävä sama suoja kuin omien kansalaisten teoksille. Tärkeimpiin suojatasovelvoitteisiin kuuluvat muun muassa 50 vuoden suoja-aika tekijän kuolinvuodesta laskettuna, kappaleiden valmistamisoikeus, esitysoikeus ja yleisradiointioikeus. Bernin sopimusta hallinnoi Maailman henkisen omaisuuden järjestö WIPO (World Intellectual Property Organization). Bernin sopimukseen on liittynyt 149 valtiota. Suomi liittyi sopimukseen vuonna 1928.
Rooman sopimus (SopS 56/1983) on keskeisin lähioikeuksien kansainvälistä suojaa koskeva sopimus. Se on esittävien taiteilijoiden, äänitetuottajien sekä radio- ja televisioyritysten oikeuksien perussopimus, jossa kullekin oikeuksien haltijaryhmälle on myönnetty tietyt vähimmäisoikeudet. Sopimus velvoittaa lisäksi antamaan siinä erityisesti taattuun suojaan nähden kansallisen kohtelun. Rooman sopimusta hallinnoivat kolmikantasihteeristönä WIPO, Unesco ja Kansainvälinen työjärjestö. Rooman sopimukseen on liittynyt 68 valtiota. Suomi liittyi sopimukseen vuonna 1983.
TRIPS-sopimus on Maailman kauppajärjestön (WTO) perustamissopimuksen liitesopimus. Sen tarkoituksena on kauppapolitiikan välineenä vahvistaa teollis- ja tekijänoikeuksien maailmanlaajuista suojaa. Tekijänoikeuksien sisällön osalta se vahvistaa Bernin sopimuksen noudattamisen kaikissa WTO:n jäsenvaltioissa. Tämän lisäksi se sisältää määräyksiä muun muassa esittäjien, äänitetuottajien ja yleisradio-organisaatioiden suojasta. Sopimus koskee siten sekä tekijänoikeuksia että lähioikeuksia. Sopimus sisältää myös oikeuksien täytäntöönpanoa koskevia määräyksiä, määräykset riitojen ratkaisemisesta sekä esimerkiksi kaupallista piratismia koskevia pakottavia kriminalisointivelvoitteita. Sopimus sitoo Suomea WTO:n jäsenenä.
WIPO:n tekijänoikeussopimus on Bernin sopimusta täydentävä erityissopimus. Sopimuksella ei muuteta Bernin sopimusta. Myös Bernin sopimukseen kuulumattomat WIPO:n jäsenvaltiot voivat liittyä sopimukseen. WIPO:n tekijänoikeussopimus täydentää Bernin sopimusta takaamalla maailmanlaajuisesti kirjallisten ja taiteellisten teosten tekijöille uusia oikeuksia sekä parantamalla tekijöillä aiemmin olleiden oikeuksien tehokasta käyttämistä.
WIPO:n esitys- ja äänitesopimus on vastaavasti uusi esittävien taiteilijoiden ja äänitetuottajien oikeuksia koskeva sopimus, eikä se vaikuta Rooman sopimuksen soveltamiseen. Myös Rooman sopimukseen kuulumattomat WIPO:n jäsenvaltiot voivat liittyä sopimukseen. WIPO:n esitys- ja äänitesopimuksella parannetaan esittävien taiteilijoiden ja äänitetuottajien oikeuksien maailmanlaajuista suojaa muun muassa takaamalla uusia oikeuksia sekä parantamalla esittävillä taiteilijoilla ja äänitetuottajilla aiemmin olleiden oikeuksien tehokasta käyttämistä.
WIPO-sopimuksilla mukautetaan tekijänoikeuden alan kansainvälistä sopimusjärjestelmää digitaalitekniikkaan ja tietoverkkoihin liittyviin erityiskysymyksiin. Sopimuksissa on erityisesti otettu huomioon tieto- ja viestintätekniikoiden kehityksen ja yhdentymisen vaikutukset kirjallisten ja taiteellisten teosten luomiseen ja käyttämiseen sekä esitysten ja äänitteiden tuottamiseen ja käyttämiseen. Sopimukset sisältävät myös määräyksiä teknisten suojakeinojen sekä oikeuksien hallinnointitietojen oikeudellisesta suojasta.
Lait WIPO:n tekijänoikeussopimuksen ja WIPO:n esitys- ja äänitesopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta on vahvistettu 14 päivänä lokakuuta 2005 (823—824/2005) ja niiden voimaantulosta säädetään myöhemmin asetuksella.
Kansallisesti voimaansaatettujen sopimusten edellyttämät säännökset ovat rikossääntelyn osalta tekijänoikeuslaissa ja rikoslaissa.
Voimassa olevat säännökset sopimuksessa tarkoitettuja tekoja vastaavista rikoksista sisältyvät pääosin rikoslain tekijänoikeusrikoksia koskevaan 49 luvun 1 §:ään. Pykälän 1 momentin mukaan tekijänoikeusrikoksesta tuomitaan se, joka ansiotarkoituksessa tekijänoikeuslain säännösten vastaisesti ja siten, että teko on omiaan aiheuttamaan huomattavaa haittaa tai vahinkoa loukatun oikeuden haltijalle, loukkaa toisen oikeutta säännöksessä tarkemmin yksilöityyn tekijänoikeuteen tai tekijänoikeuden lähioikeuteen. Pykälän 2 momentin mukaan myös laittoman kopion levittämistarkoituksessa tapahtuva maahantuonti on rangaistavaa. Lisäksi tekijänoikeuslain 56 a §:ssä on rikkomustyyppinen säännös, jossa ei edellytetä ansiotarkoitusta eikä myöskään huomattavaa vahinkoa.
Laki rikoslain 49 luvun muuttamisesta (822/2005) on tullut voimaan 1 päivänä tammikuuta 2006. Lailla lisättiin tekijänoikeusrikosta koskevaan rikoslain 49 luvun 1 §:ään uusi 3 momentti. Momentin mukaan tekijänoikeusrikoksesta tuomitaan myös se, joka tietoverkossa tai tietojärjestelmän avulla loukkaa toisen oikeutta pykälän 1 momentissa mainittuihin suojan kohteisiin siten, että teko on omiaan aiheuttamaan huomattavaa haittaa tai vahinkoa oikeuden haltijalle. Lainmuutoksen jälkeen tietoverkossa tai tietojärjestelmän avulla tapahtuva tekijänoikeusrikos ei enää edellytä ansiotarkoitusta. Tämä mahdollistaa teon arvioimisen aikaisempaa helpommin tekijänoikeusrikkomuksen sijasta tekijänoikeusrikokseksi, mikä puolestaan hallituksen esityksen (HE 28/2004 vp) perustelujen mukaan tehostaa näiden rikosten tutkintaa mahdollistamalla muun muassa kotietsinnän.
Yleissopimuksen 8 artikla kattaa vain kaupallisessa tarkoituksessa tehdyt loukkaukset. Edellä mainitun rikoslain 49 luvun 1 §:n muutoksen voimaan tultua lainsäädäntö menee tietoverkossa tai tietojärjestelmän avulla tehtävän tekijänoikeusrikoksen osalta artiklan vaatimuksia pitemmälle, koska siinä ei enää edellytetä ansiotarkoitusta. Artikla ei edellytä lainsäädännön muuttamista.
Artiklan 3 kohdan mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se ei sovella tämän artiklan 1 ja 2 kappaleen mukaista rikosvastuuta rajoitetuissa tapauksissa, edellyttäen kuitenkin, että niillä, joiden oikeuksia on loukattu, on käytettävissään muita tehokkaita oikeussuojakeinoja, eikä varauma merkitse poikkeusta sopimuspuolen kansainvälisistä velvoitteista, jotka perustuvat tämän artiklan 1 ja 2 kappaleessa mainittuihin kansainvälisiin asiakirjoihin.
Suomella ei ole tarvetta tehdä kappaleessa tarkoitettuja varaumia.
5 osasto Osallisuus, yhteisövastuu ja sanktiot
11 artikla. Rikoksen yritys sekä avunanto tai yllytys rikokseen. Artiklan 1 kappaleen mukaan tahallinen avunanto ja yllytys sopimuksen 2—10 artiklan mukaisiin rikoksiin silloin, kun teon tarkoituksena on aikaansaada rikoksen täyttyminen on säädettävä rangaistavaksi teoksi.
Artiklan 1 kappaletta on käsitelty selitysmuistion kohdissa 118 ja 119. Selitysmuistion mukaan teon tarkoitusta koskevan lisäedellytyksen vuoksi esimerkiksi rikollista aineistoa sisältävän viestin välittämiseen osallistuva operaattori ei voi joutua pelkästään tällä perusteella rikosoikeudelliseen vastuuseen. Operaattorille ei myöskään synny artiklan perusteella velvollisuutta oma-aloitteisesti valvoa välitettävien viestien sisältöä.
Suomessa säännökset avunannon ja yllytyksen rangaistavuudesta sisältyvät rikoslain 5 luvun 5 ja 6 §:ään. Yllyttäjä rinnastetaan rangaistavuudessa tekijään. Avunantaja tuomitaan lievennetyn asteikon perusteella.
Voimassa olevat säännökset vastaavat tältä osin artiklan velvoitteita. Artikla ei edellytä lainsäädännön muuttamista.
Artiklan 2 kappaleen mukaan tahallinen yritys sopimuksen 3—5, 7 ja 8 artiklan sekä 9 artiklan 1 kappaleen a ja c kohdan mukaisiin rikoksiin on säädettävä rangaistavaksi teoksi. Artiklan 3 kappaleen mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se ei sovella kokonaan tai osittain artiklan yrityksen kriminalisointia koskevaa 2 kappaletta.
Artiklan 2 kappaletta on käsitelty selitysmuistion kohdissa 120—122. Selitysmuistion mukaan artiklan 2 kappaleessa on otettu huomioon yrityksen kriminalisointiin liittyvät lainsäädäntötekniset ja muut mahdolliset vaikeudet eri oikeusjärjestelmissä. Tämän vuoksi 2 kappaleen soveltamisala on rajattu vain tiettyihin sellaisiin rikoksiin, joiden osalta yrityksen kriminalisointiin ei pitäisi liittyä erityisiä vaikeuksia. Tämän lisäksi osapuoli voi 2 kappaleen osalta tehdä varauman minkä hyvänsä rikoksen osalta tai tarvittaessa koko kappaleen osalta.
Seuraavien sopimuksessa tarkoitettujen rikosten osalta on artiklan mukaan siten joko tehtävä varauma tai säädettävä yritys rangaistavaksi teoksi, jos se ei sitä jo ole:
1) viestintäsalaisuuden loukkaaminen (3 artikla),
2) datan vahingoittaminen (4 artikla),
3) tietojärjestelmän häirintä (5 artikla),
4) tietokoneavusteinen väärennys (7 artikla),
5) tietokoneavusteinen petos (8 artikla),
6) lapsipornografian tuottaminen (9 artiklan 1 kappaleen a kohta) ja
7) lapsipornografian levittäminen tai siirtäminen (9 artiklan 1 kappaleen c kohta)
Edellä lueteltuja rikoksia vastaavista rikoksista ovat Suomessa voimassaolevien säännösten mukaan yrityksenä rangaistavia:
1) viestintäsalaisuuden loukkaus (RL 38:3),
2) törkeä viestintäsalaisuuden loukkaus (RL 38:4),
3) törkeä vahingonteko (RL 35:2),
4) väärennys (RL 33:1),
5) törkeä väärennys (RL 33:2),
6) petos (RL 36:1),
7) törkeä petos (RL 36:2) ja
8) sukupuolisiveellisyyttä loukkaavan kuvan levittäminen (RL 17:18).
Artikla edellyttää siten varauman tekemistä taikka yrityksen rangaistavuutta koskevan muutoksen tekemistä seuraavien rikoslaissa säädettyjen rikosten osalta:
1) vahingonteko (RL 35:1),
2) lievä vahingonteko (RL 35:3),
3) tietoliikenteen häirintä (RL 38:5),
4) törkeä tietoliikenteen häirintä (RL 38:6),
5) lievä tietoliikenteen häirintä (RL 38:7),
6) lievä väärennys (RL 33:3) ja
Lisäksi hallituksen esityksessä ehdotetun tietojärjestelmän häirintää koskevan uuden 38 luvun 7 a §:n ja sen törkeää tekomuotoa koskevan 7 b §:n osalta on tehtävä varauma tai säädettävä yritys rangaistavaksi.
Hallituksen esitykseen sisältyy ehdotus, jonka mukaan seuraavien rikosten osalta yritys säädetään rangaistavaksi:
1) vahingonteko (RL 35:1),
2) tietoliikenteen häirintä (RL 38:5),
3) törkeä tietoliikenteen häirintä (RL 38:6),
4) lievä tietoliikenteen häirintä (RL 38:7),
5) tietojärjestelmän häirintä (uusi RL 38:7 a) ja
6) törkeä tietojärjestelmän häirintä (uusi RL 38:7 b).
Ehdotetun muutoksen tultua voimaan voimassa olevat säännökset vastaavat tältä osin artiklan vaatimuksia.
Muiden artiklassa tarkoitettujen rikosten osalta Suomi tekee ehdotuksen mukaan varauman. Varauma koskee siten lievää vahingontekoa (RL 35:3) ja lievää väärennystä (RL 33:3).
Lievän vahingonteon ja väärennyksen osalta yrityksen kriminalisointi ei ole tarkoituksenmukaista, koska se johtaa tekojen vähäisyys huomioon ottaen liian laajaan rikosoikeudelliseen vastuuseen. Lievän väärennyksen osalta on lisäksi huomattava, että väärennysvälineen ja -tarvikkeen hallussapito on rikoslain 33 luvun 4 §:n nojalla rangaistavaa väärennysaineiston hallussapitona.
12 artikla. Yhteisövastuu. Artiklan 1 kappaleen mukaan oikeushenkilö on voitava asettaa vastuuseen sopimuksen mukaan rangaistavaksi säädetyistä teoista, jonka luonnollinen henkilö on tehnyt oikeushenkilön hyväksi joko itsenäisesti tai oikeushenkilön nimissä, silloin kun asianomainen henkilö on oikeushenkilössä johtavassa asemassa, joka perustuu valtuutukseen edustaa kyseistä oikeushenkilöä, valtuutukseen tehdä päätöksiä kyseisen oikeushenkilön puolesta tai valtuutukseen harjoittaa oikeushenkilön sisäistä valvontaa. Artiklan 2 kappaleen mukaan oikeushenkilö on voitava asettaa vastuuseen sopimuksen mukaan rangaistavaksi säädetyistä teoista myös silloin, kun 1 kappaleessa tarkoitettu luonnollinen henkilö on laiminlyönyt valvonnan, ja kyseisen oikeushenkilön valtuuttaman luonnollisen henkilön on sen vuoksi ollut mahdollista tehdä tämän yleissopimuksen mukaisesti rangaistavaksi säädetty rikos kyseisen oikeushenkilön hyödyksi. Artiklan 4 kappaleessa todetaan selvyyden vuoksi, että oikeushenkilön vastuu ei vaikuta rikoksen tehneen luonnollisen henkilön rikosvastuuseen.
Artiklaa on käsitelty selitysmuistion kohdissa 123—127. Selitysmuistion mukaan sääntely on sopusoinnussa nykyisin vallitsevan yhteisöjen rikosoikeudellista vastuuta korostavan yleisemmän suuntauksen kanssa. Artikla kattaa aktiivisten tekojen lisäksi myös valvontavelvollisuuden laiminlyönnin.
Seuraavien neljän ehdon pitää täyttyä 1 kappaleessa tarkoitetun yhteisövastuun edellytyksenä: yleissopimuksessa tarkoitettu rikos on tehty, rikos on tehty oikeushenkilön hyväksi, tekijä on oikeushenkilössä johtavassa asemassa ja tekijä on tehnyt teon johtavan asemansa luomin valtuutuksin. Artiklan 2 kappale kattaa myös tilanteen, jossa teon tekee oikeushenkilön lukuun muu kuin johtavassa asemassa oleva henkilö, jos johtavassa asemassa olevan henkilön voidaan katsoa laiminlyöneen valvontavelvollisuutensa. Oikeushenkilön lukuun toimivana henkilönä tulee tällöin kyseeseen tyypillisesti esimerkiksi yrityksen työtekijä. Johtavassa asemassa olevan henkilön valvontavelvollisuuden laajuutta on tulkittava siten, että se rajoittuu ainoastaan tavanomaisiin ja normaalilaajuisiin valvontatoimenpiteisiin. Se mitä tämä käytännössä tarkoittaa, on ratkaistava tapauskohtaisesti ottaen huomioon esimerkiksi harjoitetun liiketoiminnan laatu ja laajuus.
Suomessa voimassa olevat yleiset säännökset oikeushenkilön rangaistusvastuusta sisältyvät rikoslain 9 lukuun. Yksittäisen rikosäännöksen osalta oikeushenkilön rangaistusvastuun soveltuminen edellyttää sitä, että rikoslaissa on asiaa koskeva viittaussäännös.
Rikoslain 9 luvun 2 §:n 1 momentin mukaan oikeushenkilö tuomitaan yhteisösakkoon, jos sen lakisääteiseen toimielimeen tai muuhun johtoon kuuluva taikka oikeushenkilössä tosiasiallista päätösvaltaa käyttävä on ollut osallinen rikokseen tai sallinut rikoksen tekemisen taikka jos sen toiminnassa ei ole noudatettu vaadittavaa huolellisuutta ja varovaisuutta rikoksen ehkäisemiseksi. Rikokseen osallisen käsitettä käytetään pykälässä laajassa merkityksessä siten, että se kattaa myös varsinaisen tekijän vastuun. Saman pykälän 2 momentin mukaan yhteisösakkoon tuomitaan, vaikkei rikoksentekijää saada selville tai muusta syystä tuomita rangaistukseen. Luvun 3 §:n mukaan rikos katsotaan oikeushenkilön toiminnassa tehdyksi, jos sen tekijä on toiminut oikeushenkilön puolesta tai hyväksi ja hän kuuluu oikeushenkilön johtoon tai on virka- tai työsuhteessa oikeushenkilöön taikka on toiminut oikeushenkilön edustajalta saamansa toimeksiannon perusteella.
Edellä selostettu sääntely ei kaikilta osin täysin vastaa artiklan sanamuotoa.
Artiklan 1 kappale koskee oikeushenkilön vastuuta silloin, kun johdon edustaja on rikoksentekijänä. Kappaleessa on määritelty myös johdon käsite, jonka mukaan oikeushenkilön johtoon kuuluminen voi ilmetä kolmella tavalla. Johtoon kuuluvat ne, joilla on valta edustaa oikeushenkilöä, valtuudet tehdä päätöksiä oikeushenkilön puolesta tai valtuudet harjoittaa valvontaa oikeushenkilössä.
Rikoslain 9 luvussa ei ole tyhjentävää johdon määritelmää. Luvun 2 §:n 1 momentissa oikeushenkilön lakimääräisiin toimielimiin kuuluvien on todettu olevan oikeushenkilön johtoa. Lakimääräisillä toimielimillä tarkoitetaan esimerkiksi yhdistyksen, säätiön tai osakeyhtiön hallitusta, osakeyhtiön hallintoneuvostoa ja toimitusjohtajaa tai kommandiittiyhtiön vastuunalaisia yhtiömiehiä. Tämän lisäksi momentissa todetaan, että myös oikeushenkilön muuhun johtoon kuuluvien toiminta voi perustaa oikeushenkilön vastuun.
Artiklan 1 kappaleen a—kohdan mukaan vastuu tulee ulottaa henkilöön, jonka johtava asema oikeushenkilössä perustuu valtaan edustaa oikeushenkilöä. Suomen oikeuden mukaan sitä, jolla on valta edustaa oikeushenkilöä, ei välttämättä pidetä oikeushenkilön johtoon kuuluvana. Tällaisen henkilön toiminta voi kuitenkin synnyttää oikeushenkilön rangaistusvastuun sitä kautta, että hän on rikoslain 9 luvun 3 §:n 1 momentin mukaisesti toiminut oikeushenkilön edustajalta saamansa toimeksiannon perusteella. Lainsäädäntö täyttää siten tältä osin yleissopimuksen vaatimukset.
Artiklan 1 kappaleen b-kohdan mukaan vastuu tulee ulottaa henkilöön, jonka johtava asema oikeushenkilössä perustuu valtuuksiin tehdä päätöksiä oikeushenkilön puolesta. Rikoslain 9 luvun 2 §:n mukainen päätösvaltaan perustuva vastuun syntyminen edellyttää, että tällaisella henkilöllä täytyy olla paljon itsenäistä päätösvaltaa. On katsottu, että niin sanottuun keskijohtoon kuuluvia ei yleensä voitaisi tässä mielessä pitää 2 §:n tarkoittamassa mielessä johtoon kuuluvina (HE 95/1993 vp). Koska kuitenkin tosiasiallinen vallankäyttö on erikseen mainittu vastuun perustavana seikkana, lainsäädäntö täyttää tältäkin osin yleissopimuksen vaatimukset.
Artiklan 1 kappaleen c-kohdan mukaan vastuu tulee ulottaa henkilöön, jonka johtava asema oikeushenkilössä perustuu valtuuksiin harjoittaa valvontaa oikeushenkilössä. Tällaisia henkilöitä ei Suomessa katsota yleensä oikeushenkilön johtoon kuuluviksi. Heidän tekemänsä rikokset voivat kuitenkin synnyttää oikeushenkilön rangaistusvastuun työntekijäaseman perusteella silloinkin, kun he eivät kuulu oikeushenkilön johtoon.
Artiklan 2 kappaleessa tarkoitettua laiminlyöntiä vastaa rikoslain 9 luvun 2 §:n 1 momenttiin sisältyvä huolellisuus- ja varovaisuusvelvollisuuden rikkomista koskeva säännös. Yleissopimuksessa, toisin kuin Suomen rikoslaissa, laiminlyönti on kuitenkin kytketty 1 kappaleessa tarkoitettuun johtavaan asemaan oikeushenkilössä. Edellä esitetyn mukaisesti kaikki artiklan 1 kappaleessa tarkoitetut henkilöt eivät kuulu rikoslain 9 luvussa tarkoitetulla tavalla oikeushenkilön johtoon. Rikoslain 9 luvun 2 §:n 1 momentin mukaisen laiminlyönnin perusteella syntyvä oikeushenkilön rangaistusvastuu ei edellytä, että rikoksen välittömästi mahdollistaneen laiminlyönnin tekijä olisi kuulunut oikeushenkilön johtoon. Riittää, että jokin laiminlyönti on tehty myös oikeushenkilön johdossa. Säännöksen soveltamisen osalta on lisäksi huomattava, että laiminlyönnin on vähintäänkin täytynyt olennaisesti lisätä mahdollisuutta siihen, että oikeushenkilön toiminnassa on tehty rikos.
Rikoslain 9 luvun 2 §:n 2 momentin mukaan yhteisösakkoon tuomitaan, vaikkei rikoksentekijää saada selville tai muusta syystä tuomita rangaistukseen. Suomen oikeuden mukaan oikeushenkilön rangaistusvastuun pääperiaatteet ovat näin jonkin verran yleissopimusta laajemmalle meneviä, koska yleissopimus ei edellytä tällaisen anonyymin syyllisyyden ulottamista siinä mainittuihin rikoksiin.
Edellä selostettu yleinen sääntely kattaa siten sisällöltään artiklan vaatimukset. Yhteisövastuu ei kuitenkaan nykyisten säännösten mukaan sovellu kaikkiin artiklassa tarkoitettuun rikokseen. Artikla näyttäisi siten edellyttävän muutoksia nykyiseen lainsäädäntöön ainakin siltä osin kuin rikokset on tehty tietojärjestelmän avustuksella.
Artiklan 3 kappaleen mukaan oikeushenkilön vastuu voi kuitenkin olla rikos-, yksityis- tai hallinto-oikeudellista, jollei sopimuspuolen soveltamista oikeusperiaatteista muuta johdu. Vastuun ei siten artiklan mukaan välttämättä tarvitse olla rikosoikeudellista, vaan esimerkiksi yksityisoikeudellinen vahingonkorvausvastuu riittää täyttämään artiklan vaatimukset. Suomessa taas oikeushenkilö voidaan artiklassa tarkoitetuissa tapauksissa aina saattaa vahingonkorvausvastuuseen rikoksella aiheutetuista vahingoista. Myös rikoksen johdosta saatu hyöty konfiskoidaan. Tämän johdosta Suomen ei tarvitse tehdä asiassa varaumaa eikä antaa selitystä vaikka lakia ei artiklan vuoksi muutettaisi.
Suomessa on kuitenkin käytössä rikosoikeudellinen oikeushenkilön rangaistusvastuu, joka on luontevaa ulottaa koskemaan myös yleissopimuksessa tarkoitettuja rikoksia. Lisäksi jäljempänä selostettu puitepäätöksen 9 artikla edellyttää, että oikeushenkilöä on voitava rangaista rikosoikeudellisilla tai muilla sakoilla. Puitepäätöksen velvoitteiden täyttämiseen ei riitä vahingonkorvausvastuun syntyminen.
Näiden syiden vuoksi hallituksen esitykseen sisältyy ehdotus, jonka mukaan oikeushenkilön rangaistusvastuu ulotetaan koskemaan seuraavia rikoksia:
1) vaaran aiheuttaminen tietojenkäsittelylle (RL 34:9 a),
2) vahingonteko (RL 35:1),
3) törkeä vahingonteko (RL 35:2),
4) viestintäsalaisuuden loukkaus (RL 38:3),
5) törkeä viestintäsalaisuuden loukkaus (RL 38:4),
6) tietoliikenteen häirintä (RL 38:5),
7) törkeä tietoliikenteen häirintä (RL 38:6),
8) tietojärjestelmän häirintä (uusi RL 38:7 a),
9) törkeä tietojärjestelmän häirintä (uusi RL 38:7 b),
10) tietomurto (RL 38:8),
11) törkeä tietomurto (uusi RL 38:8a) ja
12) tekijänoikeusrikos (RL 49:1).
Rikosoikeudellisen järjestelmän selkeyden ja johdonmukaisuuden kannalta ei ole toivottavaa, että oikeushenkilön rangaistusvastuu ilman pakottavaa syytä rajataan koskemaan vain erikseen määriteltyä ryhmää tietyn tunnusmerkistön täyttävistä teoista. Sen vuoksi oikeushenkilön rangaistusvastuu ehdotetaankin ulotettavaksi esimerkiksi tekijänoikeusrikokseen kokonaisuudessaan. Tekijänoikeusrikoksen kohdalla tämä on muutenkin luonnollista, koska sitä koskevassa säännöksessä rangaistavaksi säädettyä toimintaa harjoitetaan varsin usein oikeushenkilön muodossa.
Oikeushenkilön rangaistusvastuun ulottaminen vahingonteon tai tietoliikenteen häirinnän lieviin tekomuotoihin taikka tietoverkkorikosvälineen hallussapitämiseen ei sen sijaan ole näiden tekojen luonne ja vähäinen merkitys huomioon ottaen tarkoituksenmukaista. Tämän vuoksi niiden osalta voimassa olevaan lakiin ei ehdoteta muutoksia.
Nyt ehdotettujen muutosten tultua voimaan voimassa olevat säännökset vastaavat lievän vahingonteon, lievän tietoliikenteen häirinnän, lievän tietojärjestelmän häirinnän ja tietoverkkorikosvälineen hallussapidon sääntelyä lukuun ottamatta yleissopimuksen velvoitteita.
13 artikla. Sanktiot ja muut seuraamukset. Artiklan 1 kappaleen mukaan sopimuspuolen on varmistettava se, että 2—11 artiklan mukaisesti rangaistaviksi säädettyihin tekoihin syyllistyneille voidaan määrätä tehokkaat, tekoon nähden oikeassa suhteessa olevat ja riittävät rangaistukset, mukaan luettuna vankeusrangaistus.
Artiklan 2 kappaleen mukaan sopimuspuolen on varmistettava, että 12 artiklan mukaisesti vastuuseen saatetuille oikeushenkilöille voidaan määrätä tehokas, tekoon nähden oikeassa suhteessa oleva ja riittävä rangaistus tai muu sanktio tai seuraamus, mukaan luettuna sakkorangaistus.
Artiklassa seuraamuksien valinta ja asteikot jätetään sopimuspuolien harkintaan. Artiklat eivät edellytä muutoksia lainsäädäntöön.
2 jakso Prosessioikeus
1 osasto Yhteiset määräykset
14 artikla. Oikeudenkäyntimenettelyä koskevien määräysten soveltamisala. Artiklassa on määräykset prosessioikeutta koskevan 2 jakson soveltamisalasta sekä kyseistä jaksoa koskevista sallituista varaumista. Artikla koskee sen 1 kappaleen mukaan kaikkia 2 jaksossa säänneltyjä pakkokeinoja eli tallennetun datan säilyttämisen nopeaa varmistamista (16 artikla), liikennetietojen säilyttämisen nopeaa varmistamista ja osittaista luovutusta (17 artikla), esittämismääräystä (18 artikla), tallennettuun dataan kohdistuvaa etsintää ja takavarikkoa (19 artikla), tiedon hankkimista liikennetiedoista reaaliajassa (20 artikla) sekä tiedon hankkimista viestin sisällöstä (21 artikla).
Artiklan 2 kappaleen mukaan pakkokeinoja sovelletaan pääsääntöisesti kaikkiin sopimuksessa rangaistaviksi teoiksi säädettyihin rikoksiin, muihin tietojärjestelmän avulla tehtyihin rikoksiin ja mihin hyvänsä rikokseen liittyvän sähköisessä muodossa olevan todistusaineiston keräämiseen. Tästä pääsäännöstä on poikkeuksena kuitenkin viestin sisältöä koskevan 21 artiklan mukainen oikeus rajoittaa siinä tarkoitetut pakkokeinot ainoastaan tiettyihin törkeisiin rikoksiin.
Artiklan 3 kappaleen a) kohdan mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se soveltaa viestin liikennetietoja koskevassa 20 artiklassa tarkoitettuja toimenpiteitä ainoastaan varaumassa yksilöityihin rikoksiin tai rikostyyppeihin, kuitenkin niin, että valikoima ei ole suppeampi kuin niiden rikosten valikoima, joihin se soveltaa 21 artiklan nojalla siinä tarkoitettuja pakkokeinoja.
Artiklan 3 kappaleen b) kohdan mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se ei sovella 20 tai 21 artiklassa tarkoitettuja pakkokeinoja tietojärjestelmän sisäiseen viestintään, jos tietojärjestelmällä on rajattu käyttäjäryhmä ja tietojärjestelmää ei käytetä julkisten tietoverkkojen avulla eikä sitä ole kytketty toiseen julkiseen tai yksityiseen tietojärjestelmään.
Artiklaa käsitellään selitysmuistion kohdissa 140—144. Selitysmuistion mukaan pakkokeinojen soveltamisala on laaja, koska sopimuksen tarkoituksena on saattaa digitaalisessa muodossa oleva sähköinen todistusaineisto ja sen hankkiminen kaikkien rikosten osalta samaan asemaan kuin tavanomainen todistusaineisto.
Poikkeuksena ovat kuitenkin tiedon hankinta viestin sisällöstä ja sitä koskevista liikennetiedoista. Näitä tietoja koskevien pakkokeinojen osalta osapuolille on varattu mahdollisuus rajoittaa niiden käyttöä. Tämä johtuu kyseisten pakkokeinojen luottamuksellisuutta ja yksityisyyttä loukkaavasta luonteesta. Viestin sisällön selvittäminen merkitsee tuntuvampaa kajoamista henkilön oikeusasemaan kuin pelkkä liikennetietojen selvittäminen. Tämän vuoksi osapuolella ei ole artiklan mukaan oikeutta rajoittaa pakkokeinojen käyttöä liikennetietojen osalta enempää kuin viestin sisällönkään osalta.
Suljettuja erillisverkkoja koskevan 3 kappaleen b) kohdan tarkoituksena on antaa varaumamahdollisuus sellaisille sopimuspuolille, jotka eivät kansallisen lainsäädäntönsä asettamien rajoitusten vuoksi voi sallia 20 tai 21 artiklassa tarkoitettujen pakkokeinojen käyttöä tällaisissa täysin yksityisissä verkoissa.
Artiklan osalta on vielä huomattava, että siinä määritelty soveltamisala ei kata poliisin rikostiedustelutoimintaa.
Artiklan vaikutukset lainsäädännön muutostarpeisiin määräytyvät yhdessä pakkokeinojen sisältöä koskevien artiklojen kanssa. Tarve mahdollisten varaumien tekemiseen on arvioitu 20 ja 21 artiklan perusteluissa.
15 artikla. Soveltamiseen liittyvät rajoitukset ja takeet. Artiklassa on yleiset määräykset pakkokeinojen käytössä noudatettavista rajoitusperiaatteista ja oikeusturvatakeista.
Artiklan 1 kappaleen mukaan pakkokeinojen käytössä on noudatettava suhteellisuusperiaatetta ja muutoinkin varmistettava se, ettei pakkokeinojen käyttö ole ristiriidassa kansainvälisiin sopimuksiin perustuvan ihmisoikeuksien ja perusvapauksien suojan kanssa.
Artiklan 2 kappaleen mukaan pakkokeinojen käytössä on varmistettava tarkoituksenmukaiset oikeusturvatakeet, kuten tuomioistuimen valvonta sekä riittävät asialliset ja ajalliset rajoitukset.
Artiklan 3 kappaleen mukaan pakkokeinojen käytössä on otettava huomioon myös sivullisten oikeutetut edut.
Artiklaa käsitellään selitysmuistion kohdissa 145—148. Selitysmuistion mukaan sopimuksen edellyttämien rajoitusperiaatteiden ja oikeusturvatakeiden toteuttamistapa kansallisessa lainsäädännössä on artiklassa jätetty tarkoituksellisesti sopimuspuolten harkintaan. Sopimuspuolten oikeusjärjestelmät ovat erilaisia. Tämän vuoksi yksityiskohtaisten määräysten antaminen asiasta ei ole mahdollista. Artiklan 1 kappaleen esimerkkiluettelossa mainitut ihmisoikeussopimukset asettavat sääntelylle minimivaatimukset. Suhteellisuusperiaatteen mukaan käytetyn pakkokeinon ja siitä aiheutuvien haittojen on oltava järkevässä suhteessa tutkittavana olevan rikoksen vahingollisuuteen ja muihin vastaaviin seikkoihin. Suhteellisuusperiaatetta ilmentää myös 21 artiklan mukainen oikeus rajoittaa siinä tarkoitetut pakkokeinot ainoastaan tiettyihin törkeisiin rikoksiin. Artiklan 2 kappaleessa tarkoitetut oikeusturvatakeet ja rajoitukset on mitoitettava niin, että ne ovat järkevässä suhteessa pakkokeinosta aiheutuviin haittoihin. Esimerkiksi viestin sisällön selvittäminen merkitsee tuntuvampaa kajoamista henkilön oikeusasemaan kuin pelkkä viestiä koskeva säilyttämismääräys. Tämän vuoksi myös oikeusturvatakeet ja rajoitukset voivat näiden pakkokeinojen osalta olla erilaiset. Artiklan 3 kappaleessa tarkoitettu sivullinen voi olla esimerkiksi teleoperaattori. Osapuolten on otettava huomioon pakkokeinojen vaikutukset myös yleisen edun ja sivullisten näkökulmasta ja pyrittävä mahdollisuuksien mukaan pienentämään aiheutuvia haittoja.
Artiklan 1 kappaleessa viitatut kansainväliset sopimukset ovat Suomessa lain tasoisina voimassa.
Artiklan suhdetta voimassaolevaan lainsäädäntöön ja ehdotettuihin muutoksiin on käsitelty pakkokeinoja koskevien artiklojen yhteydessä ja lisäksi myös niiden edellyttämien lakimuutosten yksityiskohtaisissa perusteluissa.
2 osasto Tallennetun datan säilyttämisen nopea varmistaminen
16 artikla. Tallennetun datan säilyttämisen nopea varmistaminen. Artiklassa on määräykset datan säilyttämisvelvollisuudesta. Artiklan 1 kappaleen mukaan viranomaisilla on oltava valtuudet estää rikostutkinnallisesti merkityksellisen datan häviäminen tai muuttaminen ennen kuin datan haltuunotto on muiden pakkokeinojen nojalla mahdollista. Datan säilyminen muuttumattomana voidaan varmistaa erityisellä datan haltijalle annettavalla säilyttämismääräyksellä tai sopimuspuolen harkinnan mukaan jollain muulla tarkoitukseen sopivalla tavalla. Artikla koskee myös liikennetietojen säilyttämistä. Liikennetiedon käsitettä on tarkemmin selostettu jäljempänä 17 artiklan perusteluissa.
Artiklan 2 kappale koskee säilyttämismääräystä ja sen mukaan määräys voidaan antaa sille, jonka hallussa tai hallinnassa data on. Säilyttämismääräyksen määräajan on oltava sen tarkoitus huomioon ottaen riittävän pitkä, mutta enintään 90 päivää. Määräaikaa on kuitenkin mahdollisuus pidentää.
Artiklan 3 kappaleen mukaan datan haltija on velvollinen pitämään edellä tarkoitetun säilyttämismääräyksen salassa.
Artiklan 4 kappaleen mukaan artiklassa tarkoitettuun pakkokeinoon sovelletaan 14 ja 15 artiklan määräyksiä soveltamisalasta, rajoitusperusteista ja oikeusturvatakeista.
Artiklaa käsitellään selitysmuistion kohdissa 149—164. Selitysmuistion mukaan sääntelyn tarkoituksena on luoda mahdollisimman vähän datan haltijan oikeuksiin kajoava, nopea ja helppokäyttöinen väline datan eheyden turvaamiseksi vaihtoehtona esimerkiksi datan takavarikolle. Tietoverkkorikollisuuden osalta keskeinen todistusaineisto on monesti datan muodossa. Datan hävittäminen ja muuntelu on teknisesti suhteellisen helppoa ja tietojärjestelmissä olevat datamäärät ovat huomattavan suuria. Tämän vuoksi juuri datan turvaamista koskeva erityisen sääntely on tärkeää. Erityisen tarpeellista tämä on rajat ylittävissä tapauksissa, joissa perinteinen kansainvälinen yhteistyö on monesti aikaa vievien menettelysääntöjen vuoksi hidasta. Jos oikeusapupyynnön tutkiminen kestää kauan, datan muodossa oleva todistusaineisto saattaa hävitä menettelyn aikana. Tässä yhteydessä on huomattava, että kansainvälistä yhteistyötä sääntelevässä 29 artiklan 3 kappaleessa säädetään menettelyn nopeuttamiseksi muun ohessa, ettei datan säilyttämismääräystä koskevan oikeusapupyynnön toteuttamiseksi saa edellyttää kaksoisrangaistavuutta.
Artikla koskee ainoastaan jo olemassa olevaa dataa ja sen vaikutukset rajoittuvat ainoastaan siihen. Artiklalla ei ole siten lainkaan vaikutuksia datan haltijan, kuten teleoperaattorin, muihin säännöksiin mahdollisesti perustuviin oikeuksiin tai velvollisuuksiin kerätä ja tallentaa liikennetietoja tai muuta dataa. Artikla koskee vain jo olemassa olevan datan häviämisen estämistä. Artiklan 1 kappaleessa säilyttämismääräys mainitaan vain esimerkkinä sääntelytavasta, jolla datan muuttumattomuus voidaan turvata. Sopimuspuoli voi toteuttaa sääntelyn teknisesti myös muulla tavalla kuten esimerkiksi datan takavarikkoa tai datan esittämisvelvollisuutta koskevan sääntelyn yhteydessä.
Datan säilyttäminen tarkoittaa artiklassa ainoastaan sen tehokasta suojaamista. Se ei välttämättä edellytä, että datan käyttö olisi kokonaan estettävä. Se, miten riittävän tehokas suojaaminen teknisesti toteutetaan, jätetään artiklassa osapuolten harkintaan. Artiklan mukaan datan säilyttäminen on voitava varmistaa erityisesti silloin, kun viranomaisilla on syytä uskoa, että datan häviäminen tai muuttaminen on erityisen todennäköistä. Tällainen epäily voi perustua esimerkiksi tietoon datan haltijan noudattamista säilytysmääräajoista tai datan säilyttämisessä käytettävän menetelmän epäluotettavuudesta. Säilyttämismääräyksessä tarkoitettu data voi olla joko sen kohteena olevan henkilön tai yrityksen hallussa tai muualla edellyttäen kuitenkin, että data on kyseisen tahon määräämisvallassa. Sopimuspuolien velvollisuutena on säätää kansallisessa lainsäädännössä säilyttämismääräykselle maksimiaika, joka ei saa olla pidempi kuin artiklassa määrätty 90 päivää. Salassapitovelvollisuutta koskevan määräyksen tarkoituksena on yhtäältä turvata rikostutkinnan häiriötöntä kulkua mutta toisaalta myös suojata epäillyn henkilön yksityisyyttä.
Suomen voimassa olevassa lainsäädännössä ei ole lainkaan artiklassa tarkoitettua datan säilyttämismääräystä vastaavaa sääntelyä. Tämän vuoksi artikla edellyttää muutoksia nykyiseen lainsäädäntöön.
Hallituksen esitykseen sisältyy ehdotus, jonka mukaan pakkokeinolakiin lisätään tämän artiklan ja jäljempänä selostetun 17 artiklan edellyttämät datan säilyttämismääräystä koskevat säännökset. Ehdotettua sääntelyä on tarkemmin selostettu pakkokeinolain 4 luvun säilyttämismääräystä koskevan 4 b §:n ja säilyttämismääräyksen kestoa ja salassapitovelvollisuutta koskevan 4 c §:n yksityiskohtaisissa perusteluissa.
Ehdotetun muutoksen tultua voimaan voimassa olevat säännökset vastaavat tämän artiklan ja myös 17 artiklan vaatimuksia.
17 artikla. Liikennetietojen säilyttämisen nopea varmistaminen ja osittainen luovutus. Artiklassa on määräykset liikennetietojen säilyttämisestä ja tiettyjen niitä koskevien reittitietojen luovuttamisesta. Kuten edellä 16 artiklan osalta on todettu, siinä tarkoitettu datan säilyttämisvelvollisuus koskee myös liikennetietoja. Liikennetieto on määritelty 1 artiklan d kohdassa. Määritelmän mukaan liikennetiedolla tarkoitetaan tietojärjestelmän välityksellä siirrettyyn viestiin liittyvää dataa, jonka viestinsiirtoketjuun kuuluva tietoverkko on tuottanut, ja josta ilmenee viestin alkuperä, määränpää, reitti, kellonaika, päivämäärä, koko, kesto, tai siihen liittyvän palvelun tyyppi. Artiklassa tarkoitettuja viestin alkuperää tai määränpäätä osittavia liikennetietoja ovat esimerkiksi puhelinnumero, IP-osoite tai muu niihin verrattava teleosoite. Tältä osin kysymys on vastaavista tiedoista, joita pakkokeinolain 5 a luvussa kutsutaan tunnistamistiedoiksi. Palvelun tyyppiä koskeva tieto tarkoittaa sitä, onko viestinnässä kysymys esimerkiksi sähköpostista, tiedoston siirrosta vai reaaliaikaisesta keskustelusta.
Artiklan 1 kappaleen a kohdan mukaan liikennetiedot on voitava määrätä nopeasti säilytettäväksi riippumatta siitä, onko viestin siirrossa ollut mukana yksi tai useampi palveluntarjoaja. Artiklan 1 kappaleen b kohdan mukaan viranomaisilla on lisäksi oltava oikeus saada tietoonsa palveluntarjoajien tunnistamiseksi tarvittavat liikennetiedot, jos viestin välittämiseen on osallistunut useampi palveluntarjoaja. Palveluntarjoaja on määritelty 1 artiklan c kohdassa. Määritelmän mukaan palveluntarjoajalla tarkoitetaan julkista tai yksityistä yksikköä, joka tarjoaa palveluidensa käyttäjille mahdollisuuden tietojärjestelmän välityksellä tapahtuvaan viestintään, ja muuta yksikköä, joka käsittelee tai tallentaa dataa edellä mainitun palveluntarjoajan tai palveluiden käyttäjien puolesta. Artiklassa tarkoitettu palveluntarjoaja voi olla esimerkiksi viestien siirtoa, verkkoon pääsyä, tietojärjestelmän ylläpitoa tai tietojen tallentamista tarjoava yritys.
Artiklan 2 kappaleen mukaan artiklassa tarkoitettuun pakkokeinoon sovelletaan 14 ja 15 artiklan määräyksiä soveltamisalasta, rajoitusperusteista ja oikeusturvatakeista.
Artiklaa käsitellään selitysmuistion kohdissa 165—169. Selitysmuistion mukaan liikennetiedot saattavat muodostaa yksinomaisen ja ratkaisevan todistusaineiston siitä, kuka tietoverkkorikoksen on tehnyt. Liikennetietojen säilytysajat saattavat kuitenkin olla esimerkiksi yksityisyyden suojaa painottavien muiden säännösten vuoksi erittäin lyhyet. Tämän vuoksi on tärkeää, että liikennetietojen säilyttäminen voidaan tarvittaessa varmistaa nopeasti ja tehokkaasti.
Artiklassa annetaan erityiset määräykset 16 artiklassa tarkoitetusta liikennetietojen säilytysmääräyksestä. Keskeisin näistä on määräys, jonka mukaan viranomaisilla on oltava oikeus saada tietoonsa palveluntarjoajien tunnistamiseksi tarvittavat liikennetiedot, jos viestin välittämiseen on osallistunut useampi palveluntarjoaja. Tältä osin kyse ei siis ole vain tietojen säilyttämisestä vaan viranomaisen rajoitetusta tiedonsaantioikeudesta.
Tietojärjestelmässä kulkeva viesti saattaa kulkea useiden teleoperaattorien verkkojen kautta. Silloin yhdelle siirtoketjuun osallistuneelle operaattorille osoitettu säilyttämismääräys ei välttämättä riitä viestin tai sen liikennetietojen häviämisen estämiseen. Jotta säilyttämismääräys voitaisiin kohdistaa kaikkiin siirtoketjuun osallistuneisiin tahoihin, tarvitaan tieto siitä, mitkä kaikki operaattorit ovat siirtämiseen osallistuneet. Jokaisella operaattorilla on tieto siitä, miltä operaattorilta viesti on sille tullut ja tieto siitä mille operaattorille viesti on siltä lähtenyt. Nämä liikennetiedot ovat artiklassa tarkoitettuja palveluntarjoajan tunnistamiseksi tarvittavia tietoja ja vain näiden osalta artikla edellyttää viranomaiselle oikeuden saada tiedon liikennetiedon sisällöstä.
Jos jokaisen siirtoketjussa ilmenevän operaattorin osalta edellytetään uutta juuri sille kohdistettua erillistä määräystä, menettelystä tulee hidas ja tehoton. Tehokkaampaa on antaa säilyttämismääräys esimerkiksi siten, että esitutkintaviranomaisen tiedonsaantioikeus ja säilyttämismääräys kohdistetaan avoimella määräyksellä kaikkiin siirtoketjussa ilmeneviin operaattoreihin vaikkei niitä määräystä annettaessa voida vielä yksilöidä. Myös palveluntarjoajat voidaan velvoittaa osallistumaan siirtoketjun selvittämiseen. Se miten ja kuinka tehokkaasti viestiketjun selvittämistä koskeva sääntely teknisesti toteutetaan jätetään artiklassa kuitenkin sopimuspuolten harkintaan.
Suomen voimassa olevassa lainsäädännössä ei ole lainkaan artiklassa tarkoitettua liikennetietojen säilyttämistä ja viestin reittitietojen luovuttamista vastaavaa sääntelyä.
Tämän vuoksi artikla edellyttää muutoksia nykyiseen lainsäädäntöön.
Hallituksen esitykseen sisältyy ehdotus, jonka mukaan pakkokeinolakiin lisätään tämän artiklan ja edellä selostetun 16 artiklan edellyttämät datan säilyttämismääräystä ja viestin reittitietojen luovuttamista koskevat säännökset. Ehdotettua sääntelyä on tarkemmin selostettu pakkokeinolain 4 luvun säilyttämismääräystä koskevan 4 b §:n ja säilyttämismääräyksen kestoa ja salassapitovelvollisuutta koskevan 4 c §:n yksityiskohtaisissa perusteluissa.
Ehdotetun muutoksen tultua voimaan voimassa olevat säännökset vastaavat tämän artiklan ja myös 16 artiklan vaatimuksia.
3 osasto Esittämismääräys
18 artikla. Esittämismääräys. Artiklassa on määräykset yleisestä datan esittämisvelvollisuudesta ja erityisestä palveluntarjoajan tilaajatietoja koskevasta esittämisvelvollisuudesta, jonka soveltamisala kattaa datan lisäksi myös muun todistusaineiston.
Artiklan 1 kappaleen a kohdan mukaan datan haltija on velvollinen esittämään hallussaan tai hallinnassaan olevan datan viranomaisen määräyksestä.
Artiklan 1 kappaleen b kohdan mukaan palveluntarjoaja on velvollinen esittämään palveluntarjoajan tarjoamien palveluiden tilaajia koskevia tietoja, jotka eivät ole liikennetietoja tai viestin sisältöä koskevia tietoja ja joita palveluntarjoaja säilyttää tietojärjestelmään tallennettuina tai missä tahansa muussa muodossa.
Palveluntarjoaja on määritelty 1 artiklan c kohdassa. Määritelmän mukaan palveluntarjoajalla tarkoitetaan julkista tai yksityistä yksikköä, joka tarjoaa palveluidensa käyttäjille mahdollisuuden tietojärjestelmän välityksellä tapahtuvaan viestintään, ja muuta yksikköä, joka käsittelee tai tallentaa dataa edellä mainitun palveluntarjoajan tai palveluiden käyttäjien puolesta. Artiklassa tarkoitettu palveluntarjoaja voi olla esimerkiksi viestien siirtoa, verkkoon pääsyä, tietojärjestelmän ylläpitoa tai tietojen tallentamista tarjoava yritys. Tilaajia koskevilla tiedoilla tarkoitetaan artiklan mukaan tietoja, joista ilmenevät käytetty viestintäpalvelu, tilaajan henkilö- ja yhteystiedot sekä viestintälaitteiden sijainti.
Artiklan 2 kappaleen mukaan artiklassa tarkoitetun velvollisuuden osalta ovat voimassa myös 14 ja 15 artiklan määräykset soveltamisalasta, rajoitusperusteista ja oikeusturvatakeista.
Artiklaa käsitellään selitysmuistion kohdissa 170—183. Selitysmuistion mukaan sääntelyn tarkoituksena on luoda mahdollisimman vähän datan haltijan oikeuksiin kajoava väline datan muodossa olevan todistusaineiston hankkimiseksi vaihtoehtona esimerkiksi datan takavarikolle.
Artikla koskee ainoastaan jo olemassa olevaa dataa tai tietoja sellaisina kun ne ovat. Artiklan nojalla ei siten esimerkiksi voida velvoittaa teleoperaattoria tai muuta tahoa keräämään tai tallentamaan mitään tietoja tai varmistumaan tietojen oikeellisuudesta. Esittämismääräyksessä tarkoitettu data voi olla joko sen kohteena olevan henkilön tai yrityksen hallussa tai muualla, jos data on kuitenkin kyseisen tahon määräämisvallassa. Esittämismääräyksessä voidaan antaa tarkempia määräyksiä siitä, missä muodossa data tai muut tiedot on esitettävä. Tilaajia koskevat tiedot on tarkoitettu tulkittavaksi siten laajasti, että niillä tarkoitetaan esimerkiksi maksullisten palveluiden lisäksi myös sellaisia tilaajia koskevia tietoja, jotka käyttävät palveluita ilmaiseksi. Käytännössä tiedot ovat joko tiettyä henkilöä koskevia tietoja tämän käyttämistä palveluista ja niihin liittyvistä tarkemmista tiedoista tai tiettyä palvelua koskevia tietoja siitä kuka palvelun käyttäjä on ja mitkä ovat hänen tarkemmat henkilö- ja yhteystietonsa. Tärkeä rajoitusperuste on se, että tiedot eivät voi koskaan olla liikennetietoja tai viestin sisältöä koskevia tietoja. Artikla ei myöskään oikeuta summittaiseen tietojen keräämiseen, vaan tiedon tarve on kyettävä riittävän tarkasti yksilöimään jo esittämismääräystä annettaessa. Artiklan 2 kappaleessa viitatut rajoitusperusteet ja oikeusturvatakeet voidaan mitoittaa eri tilanteissa eri tavalla ottaen huomioon esimerkiksi esitettävien tietojen luonne ja luovutusvelvollisen asema.
Suomessa artiklan määräyksiä lähinnä vastaava säännös on esitutkintalain 27 §, jonka mukaan todistajan on totuudenmukaisesti ja mitään salaamatta ilmaistava, mitä hän tietää tutkittavasta asiasta. Säännöksen sanamuodon mukaan säännös tarkoittaa kuitenkin ainoastaan velvollisuutta suullisesti kertoa tiedoistaan. Käytännössä todistaja voi luonnollisesti vapaaehtoisesti esittää hallussaan olevan aineiston. Lisäksi nykyisen lain nojalla asiakirja tai muu aineisto kuten esimerkiksi datan muodossa oleva tallenne voidaan takavarikoida. Jos aineiston säilytyspaikka ei ole tiedossa, aineiston haltija on todistajana velvollinen kertomaan sen. Vasta oikeudenkäynnissä todistaja voidaan oikeudenkäymiskaaren 17 luvun 12 §:n nojalla velvoittaa esittämään hallussaan oleva aineisto. Vastaavaa säännöstä esitutkintalaissa ei ole.
Vaikka nykyinen sääntely varsinkin käytännön tarpeet huomioonottaen täyttäisikin pitkälti artiklan vaatimukset, artiklan sanamuoto ja voimassa oleva lainsäädäntö eroavat kuitenkin tosistaan.
Tämän vuoksi artikla edellyttää muutoksia nykyiseen lainsäädäntöön.
Hallituksen esitykseen sisältyy ehdotus, jonka mukaan esitutkintalakiin lisätään artiklan edellyttämät säännökset todistusaineiston esittämisvelvollisuudesta. Ehdotettua sääntelyä on tarkemmin selostettu esitutkintalain 27 §:ää ja 28 §:ää koskevan muutosehdotuksen perusteluissa.
Ehdotetun muutoksen tultua voimaan voimassa olevat säännökset vastaavat artiklan vaatimuksia.
4 osasto Tallennettuun dataan kohdistuva etsintä ja takavarikko
19 artikla. Tallennettuun dataan kohdistuva etsintä ja takavarikko. Artiklassa on määräykset datan etsinnästä ja takavarikosta.
Artiklan 1 kappaleen mukaan viranomaisilla on oltava joko etsinnällä tai muulla vastaavalla toimenpiteellä oikeus hankkia pääsy tietojärjestelmään ja sen osaan, muuhun vastaavaan datan tallennusalustaan sekä niissä olevaan dataan.
Artiklan 2 kappaleen mukaan etsintä tai muu toimenpide on voitava nopeasti laajentaa alkuperäisestä kohteesta toiseen kohteeseen, jos etsittävän datan havaitaan olevan sieltä laillisesti saatavissa ensin mainitun kohteen avulla.
Artiklan 3 kappaleen mukaan viranomaisella on oltava oikeus takavarikoimalla tai muulla vastaavalla tavalla turvata tietojärjestelmä ja sen osa, muu vastaava datan tallennusalusta sekä niissä oleva data. Data on lisäksi voitava kopioida ja poistaa tietojärjestelmästä tai estää sen käyttö.
Artiklan 4 kappaleen mukaan henkilö, jolla on tietoa tietojärjestelmän toiminnasta tai siihen sisältyvän datan suojaamisesta on velvollinen esittämään tarvittavat tiedot 1 ja 2 kappaleessa tarkoitetun etsinnän toimittamiseksi.
Artiklan 5 kappaleen mukaan artiklassa tarkoitettujen toimenpiteiden osalta ovat voimassa myös 14 ja 15 artiklan määräykset soveltamisalasta, rajoitusperusteista ja oikeusturvatakeista.
Artiklaa käsitellään selitysmuistion kohdissa 184—204. Selitysmuistion mukaan artiklan tarkoituksena on harmonisoida datan etsintää ja takavarikkoa koskeva sääntely ja saattaa se osapuolten kansallisessa lainsäädännössä samanlaisen sääntelyn piiriin kuin esimerkiksi esineiden etsintä ja takavarikko. Datan aineettomasta luonteesta johtuen erityiset dataa koskevat säännökset ovat tarpeellisia. Artiklan 1 kappaleessa tarkoitettu etsintä voi kohdistua tietojärjestelmän lisäksi myös sen osaan, kuten esimerkiksi erilliseen tallennuslaitteeseen tai muuhun tallennusalustaan kuten CD-levykkeeseen. Jos etsittävän datan sisältönä on esimerkiksi sähköpostiviesti, sopimuspuolten on harkittava, sovelletaanko datan etsintää vai luottamuksellisen viestin sisällön selvittämistä koskevia säännöksiä.
Artiklan 2 kappaleessa tarkoitettu laajentaminen on mahdollista ainoastaan kyseisen sopimuspuolen alueella olevaan tietojärjestelmään tai sen osaan. Artikla ei siten oikeuta rajat ylittävään datan etsintään. Se, miten laajentaminen teknisesti toteutetaan, jätetään artiklassa sopimuspuolten harkintaan. Oleellista on, että laajentaminen pitää tehdä nopeasti. Artiklan 3 kappaleessa tarkoitetuilla toimenpiteillä on kaksi erillistä tarkoitusta. Datan turvaamisella ja kopioimisella pyritään todisteiden keräämiseen. Jos datan kopiointi ei ole mahdollista, koko tallennusalusta on voitava takavarikoida. Tämä voi äärimmäisessä tapauksessa tarkoittaa myös palvelimia, joilla on laaja käyttäjäkunta.
Datan poistamisella ja käytön estämisellä pyritään lähinnä estämään datan käyttö vahingollisiin tarkoituksiin. Datan poistaminen ei tarkoita datan lopullista tuhoamista, vaan ainoastaan siirtämistä tallennusalustalta toiselle. Datan käytön estäminen voidaan toteuttaa esimerkiksi salaamalla data tai muulla tarkoituksenmukaisella tavalla. Artiklan 4 kappaleessa tarkoitetun järjestelmän haltijan ja muun henkilön tietojenantovelvollisuuden tarkoituksena on helpottaa ja nopeuttaa viranomaisen työtä. Tästä saattaa olla välillisesti hyötyä myös epäilylle ja hänen työnantajalleen. Tietojenantovelvollisuutta rajoittaa kuitenkin kohtuullisuuden vaatimus. Se, mitä eri tilanteissa on pidettävä kohtuullisena, on ratkaistava tapauskohtaisesti. Artiklan 5 kappaleessa tarkoitettuna rajoitusperusteena voi tulla kyseeseen esimerkiksi tietojenantovelvolliselle maksettava kohtuullinen korvaus. Se, ilmoitetaanko epäillylle artiklan mukaisten pakkokeinojen käytöstä ja missä vaiheessa tämä mahdollisesti tehdään, jätetään artiklassa osapuolten harkintaan.
Suomessa datan etsintää koskevaa artiklan 1 kappaletta ja etsinnän laajentamista koskevaa 2 kappaletta vastaavaa erityistä sääntelyä ei ole. Datan etsintää koskevat välillisesti samat pakkokeinolain 5 luvun yleiset etsintää koskevat säännökset kuin fyysisen esineen etsintää. Etsinnälle asetetaan lainsäädännössä lisäehtoja, jos toimenpide kohdistuu kotirauhaan, yksityisyyden suojaan tai henkilön fyysiseen koskemattomuuteen.
Etsittävä data sijaitsee aina fyysisellä tallennusalustalla kuten tietokoneen kovalevyllä. Tallennusalustan sijainti määrää siten sen etsintätoimenpiteen, jonka nojalla tallennusalustaa ja sen sisältämää dataa päästään tutkimaan. Jos tallennusalusta on esimerkiksi kotirauhan suojaamalla alueella, datan etsiminen siitä edellyttää esivaiheena kotietsinnän edellytysten täyttymistä. Jos tallennusalusta on henkilön salkussa, datan etsiminen edellyttää vastaavasti henkilöntarkastuksen edellytysten täyttymistä. Molemmat edellä mainitut pakkokeinot edellyttävät rikosta, jonka rangaistusmaksimi on vähintään kuusi kuukautta vankeutta. Sen jälkeen, kun tallennusalustaan on päästy edellä mainituilla etsintätoimenpiteillä käsiksi, sen sisältöä voidaan tutkia. Tallennusalusta ja siinä oleva data voidaan tässä yhteydessä myös takavarikoida.
Jos tutkinnan kohteena olevan henkilön tietokone on esimerkiksi lähiverkon kautta kytketty toiseen tietokoneeseen ja henkilölle kuuluvaa dataa on tallennettu siihen, myös tätä dataa voidaan tutkia ilman uutta kotietsintämääräystä. Uusi määräys tarvitaan vasta, jos etsinnän laajentaminen edellyttää fyysistä pääsyä sellaiseen kotirauhalta suojattuun paikkaan, jota alkuperäinen määräys ei koske. Silloinkin kun uusi määräys tarvitaan, etsintä voidaan laajentaa nopeasti, koska kotietsinnästä päättää pidättämiseen oikeutettu virkamies ja kiireellisessä tapauksessa siitä voi päättää poliisimies.
Artiklan datan etsintää koskevan 1 kappaleen ja etsinnän laajentamista koskevan 2 kappaleen määräykset eivät siten edellytä etsintää koskevien pakkokeinolain säännösten muuttamista.
Suomessa datan takavarikkoa koskevaa artiklan 3 kappaletta lähinnä vastaava sääntely on pakkokeinolain esineiden ja asiakirjojen takavarikkoa koskevissa säännöksissä. Erityisiä tietojärjestelmää ja siinä olevaan dataa koskevia säännöksiä ei Suomen lainsäädännössä takavarikon osalta kuitenkaan ole.
Tietojärjestelmä, sen osa ja muu tallennusalusta sekä niissä oleva data voidaan artiklan edellyttämällä tavalla turvata esineen takavarikkoa koskevien säännösten nojalla. Pakkokeinolain 4 luvun 1 §:n mukaan esine voidaan takavarikoida, jos on syytä olettaa, että se voi olla todisteena rikosasiassa tai on rikoksella joltakulta viety taikka että tuomioistuin julistaa sen menetetyksi. Saman luvun 2 §:ssä on lisäksi säännökset sellaisista asiakirjoista, joita ei saa niiden sisällön vuoksi takavarikoida silloin, kun ne ovat epäillyn tai eräiden muiden määrättyjen henkilöiden hallussa. Sama sääntely koskee myös datan muodossa olevia asiakirjoja. Luvun 10 §:n mukaan takavarikko voidaan myös toteuttaa niin, että esine jätetään sen omistajan hallintaan esimerkiksi sinetöitynä ja omistajaa kielletään käyttämästä sitä. Siitä, että koko esine voidaan takavarikoida, seuraa se, että myös siinä oleva data voidaan takavarikoida.
Pakkokeinolain 4 luvun 1 §:n koskee sanamuotonsa mukaan esineen takavarikkoa. Esineeseen rinnastetaan luvun 18 §:n mukaan aine. Esineellä tarkoitetaan myös asiakirjaa. Tänä päivänä pidetään selvänä, että myös digitaalisessa muodossa, esimerkiksi tietokoneen kovalevyllä oleva asiakirja voidaan takavarikoida (Helminen, Lehtola, Virolainen: Esitutkinta ja pakkokeinot, Helsinki 2005, s. 621). Luvun 1 §:ää ehdotetaan kuitenkin selvennettäväksi siten, että siinä asiakirjan lisäksi nimenomaan mainitaan myös datan muodossa olevaa asiakirjaa. Lisäksi pykälän soveltamisalaa ehdotetaan laajennettavaksi siten, että takavarikko voi kohdistua myös datan muodossa olevaan tietoon, koska datan muodossa oleva tieto ei välttämättä aina täytä asiakirjan määritelmää.
Myös esitutkintalain 27 §:ää ehdotetaan tarkistettavaksi siten, että se riidattomasti täyttää sopimuksen 19 artiklan 4 kappaleen vaatimuksia.
Suomessa järjestelmän haltijan ja muun henkilön tietojenantovelvollisuutta koskevaa 4 kappaletta lähinnä vastaava sääntely on esitutkintalain 27 §:ssä, jonka mukaan todistajan on totuudenmukaisesti ja mitään salaamatta ilmaistava, mitä hän tietää tutkittavasta asiasta. Säännöksen sanamuodon mukaan säännös tarkoittaa lähinnä velvollisuutta kertoa tutkittavasta rikoksesta eikä niinkään artiklassa tarkoitetulla tavalla tietojärjestelmän ominaisuuksista. Mainittu pykälä on tältä osin tulkinnanvarainen eikä asiaa koskevaa oikeuskäytäntöä ole.
5 osasto Tiedon hankkiminen datasta reaaliajassa
20 artikla. Tiedon hankkiminen liikennetiedoista reaaliajassa. Artiklassa on määräykset reaaliaikaisesta liikennetietojen hankkimisesta.
Artiklan 1 kappaleen a) kohdan mukaan viranomaisilla on oltava oikeus hankkia tai tallentaa teknisin keinoin liikennetietoja tietojärjestelmän avulla siirretyistä yksilöidyistä viesteistä. Myös palveluntarjoaja on saman kappaleen b) kohdan mukaan voitava velvoittaa joko itse hankkimaan liikennetietoja tai avustamaan viranomaisia.
Artiklan 2 kappaleen mukaan osapuolen ei tarvitse noudattaa a) kohtaa, jos se ei sen vakiintuneiden oikeusperiaatteiden mukaan ole mahdollista.
Artiklan 3 kappaleen mukaan palveluntarjoaja on velvollinen pitämään toimenpiteen salassa.
Artiklan 4 kappaleen mukaan artiklassa tarkoitetun pakkokeinon osalta ovat voimassa myös 14 ja 15 artiklan määräykset soveltamisalasta, rajoitusperusteista ja oikeusturvatakeista.
Liikennetieto on määritelty 1 artiklan d kohdassa. Määritelmän mukaan liikennetieto tarkoittaa tietojärjestelmän välityksellä siirrettyyn viestiin liittyvää dataa, jonka viestinsiirtoketjuun kuuluva tietoverkko on tuottanut ja josta ilmenee viestin alkuperä, määränpää, reitti, kellonaika, päivämäärä, koko, kesto, tai siihen liittyvän palvelun tyyppi.
Palveluntarjoaja on määritelty 1 artiklan c) kohdassa. Määritelmän mukaan palveluntarjoaja tarkoittaa julkista tai yksityistä yksikköä, joka tarjoaa palveluidensa käyttäjille mahdollisuuden tietojärjestelmän välityksellä tapahtuvaan viestintään, ja muuta yksikköä, joka käsittelee tai tallentaa dataa edellä mainitun palveluntarjoajan tai palveluiden käyttäjien puolesta.
Artiklaa käsitellään selitysmuistion kohdissa 205—227. Selitysmuistion mukaan liikennetiedot saattavat muodostaa ratkaisevan tai yksinomaisen todistusaineiston siitä, kuka tietoverkkorikoksen on tehnyt. Liikennetietojen säilytysajat saattavat kuitenkin olla erittäin lyhyet. Tämän vuoksi on tärkeää, että liikennetietoja voidaan hankkia reaaliaikaisesti. Artiklan 1 kappaleessa tarkoitettu tietojärjestelmän käsite on laaja. Tietojärjestelmän käsitettä on tarkemmin käsitelty 1 artiklan a) kohdan perusteluissa. Se kattaa kaikki tietoverkot niiden teknisestä toteuttamistavasta riippumatta. Merkitystä ei ole myöskään sillä, onko tietoverkko yksityisessä vai julkisessa omistuksessa. Reaaliaikaisuudella tarkoitetaan liikennetietojen hankkimista viestinnän aikana. Viranomaisen toimivallan näkökulmasta se tarkoittaa oikeutta saada vasta tulevaisuudessa syntyviä liikennetietoja. Selvyyden ja kattavuuden vuoksi hankkiminen ja tallentaminen mainitaan artiklassa erikseen. Pakkokeinon perusteena oleva rikos ja siihen liittyvä viestintä on voitava yksilöidä riittävällä tarkkuudella. Artikla ei siten oikeuta keräämään suuria määriä liikennetietoja pelkästään tarkoituksin saada tietoja joistakin mahdollista rikoksista. Artiklan 1 kappaleen a) kohdasta seuraa, että viranomaisella on oltava myös riittävät tekniset valmiudet hankkia liikennetietoja. Artiklan 1 kappaleen b) kohdan mukainen operaattorin avustusvelvollisuus sen sijaan rajoittuu vain sen olemassa oleviin teknisiin valmiuksiin. Edellä mainitut a) ja b) kohta eivät ole toisensa poissulkevia, vaan artiklan lähtökohtana on se, että ne täydentävät toisiaan ja niitä sovelletaan rinnakkain. Artiklan 2 kohdan mukaan osapuolen ei kuitenkaan tarvitse noudattaa a) kohdan mukaista velvollisuutta. Silloin osapuolen on velvoitettava operaattorit huolehtimaan myös niiden teknisistä valmiuksista kerätä liikennetietoja. Artikla koskee vain osapuolen alueella tapahtuvaa viestintää. Tämän edellytyksen täyttää kuitenkin jo se, että viestintä kulkee osapuolen alueen läpi. Artiklan 3 kappaleessa tarkoitetun salassapitovelvollisuuden tarkoituksena on varmistaa toimenpiteen tehokkuus. Salassapitovelvollisuuden lakitekninen toteutus jätetään artiklassa osapuolten harkintaan. Salassapitovelvollisuuden kestolle voidaan asettaa kohtuullinen aikarajoitus.
Artiklan 4 kappaleessa viitatut rajoitusperusteet ja oikeusturvatakeet voidaan mitoittaa esimerkiksi sen mukaan kuinka paljon toimenpide loukkaa sen kohteena olevan yksityisyyttä.
Liikennetiedon määritelmää käsitellään selitysmuistion kohdissa 28—31. Selitysmuistion mukaan artiklassa tarkoitettuja viestin alkuperää tai määränpäätä osittavia liikennetietoja ovat esimerkiksi puhelinnumero, IP-osoite tai muu niihin verrattava teleosoite. Palvelun tyyppiä koskeva tieto tarkoittaa sitä, onko viestinnässä kysymys esimerkiksi sähköpostista, tiedoston siirrosta vai reaaliaikaisesta keskustelusta.
Palveluntarjoajan määritelmää käsitellään selitysmuistion kohdissa 26 ja 27. Selitysmuistion mukaan artiklassa tarkoitettu palveluntarjoaja voi olla esimerkiksi viestien siirtoa, verkkoon pääsyä, tietojärjestelmän ylläpitoa tai tietojen tallentamista tarjoava teleyritys tai muu yritys.
Suomessa voimassa olevat säännökset artiklan määräyksiä vastaavasta pakkokeinosta ovat pakkokeinolain 5 a luvun televalvontaa koskevissa säännöksissä. Televalvonnalla tarkoitetaan pakkokeinolaissa samaa kuin artiklassa liikennetietojen hankkimisella.
Pakkokeinolain 5 a luvun 3 §:n mukaan esitutkintaviranomaisella on oikeus tiettyjä rikoksia tutkittaessa hankkia tuomioistuimen luvalla salassa pidettäviä televiestin tunnistamisnumeroita.
Tunnistamistiedot tarkoittavat viestin lähettäjän tai vastaanottajan puhelinnumeroa tai vastaavaa osoitetietoa taikka telepäätelaitetta, yhteyden kestoa ja tapahtuma-aikaa sekä muuta vastaavaa tietoa. Myös matkapuhelinlaitteen yksilöinti- ja sijaintitieto ovat tunnistamistietoja.
Tutkittava rikos voi olla automaattiseen tietojenkäsittelyjärjestelmään kohdistunut rikos, joka on tehty telepäätelaitetta käyttäen, paritus, oikeudenkäytössä kuultavan uhkaaminen, laiton uhkaus, huumausainerikos ja näiden yritys sekä terroristisessa tarkoituksessa tehtävän rikoksen valmistelu. Lisäksi pakkokeinoa voidaan käyttää, jos rikoksesta säädetty ankarin rangaistus on vähintään neljä vuotta vankeutta. Lisäedellytyksenä on vielä se, että tiedoilla voidaan olettaa olevan erittäin tärkeä merkitys rikoksen selvittämiselle. Lisäedellytystä ei kuitenkaan ole, jos asianomistajan suostumuksella pakkokeino kohdistetaan tämän itse käyttämään teleliittymään.
Tunnistamistietoja voidaan hankkia ainoastaan sellaisesta televiestistä, joka on lähetetty tai vastaanotettu yleisen viestintäverkon tai siihen liitetyn viestintäverkon kautta (PKL 5a:1 §). Yleinen viestintäverkko tarkoittaa verkkoa, jonka käyttäjäpiiriä ei ole etukäteen rajoitettu. Erillisverkon sisäinen viestintä rajautuu siten soveltamisalan ulkopuolelle, jos verkkoa ei ole liitetty yleiseen viestintäverkkoon. Sääntely kattaa perinteisen puhelinviestinnän ja dataviestinnän.
Tuomioistuimen luvassa pakkokeinon kohteena olevat tunnistamistiedot on yksilöitävä. Yksilöintiperusteena voi olla epäillyn hallussa oleva tai todennäköisesti käyttämä teleliittymä, sähköpostiosoite tai muu vastaava teleosoite sekä telepäätelaite. Yksilöintiperuste on siten teleosoitteiden osalta avoin.
Lupa voidaan myöntää yhdeksi kuukaudeksi kerrallaan (PKL 5a:7 §). Lupa voidaan myöntää myös myöntämisajankohtaa edeltäneeseen aikaan. Silloin eritystä määräaikaa ei ole ja ajanjakso voi olla pidempi. Kiireellisessä tapauksessa luvan voi väliaikaisesti myöntää myös pidättämiseen oikeutettu virkamies (PKL 5a:5 §).
Pakkokeinon käytöstä on ilmoitettava epäilylle vasta esitutkinnan päätyttyä (PKL 5 a:11 §). Tämän vuoksi on selvää, että myös teleoperaattori on velvollinen pitämään asian salassa, vaikka nimenomaista säännöstä asiasta ei ole.
Teleoperaattori on viestintämarkkinalain (393/2003) 95 §:n mukaan velvollinen varustamaan verkkonsa siten, että tunnistamistietojen hankkiminen on mahdollista, sekä pakkokeinolain 5 a luvun 9 §:n nojalla muutoinkin avustamaan esitutkintaviranomaista.
Pakkokeinolain rajoitusperusteet ja oikeusturvatakeet ovat sopusoinnussa artiklan 4 kappaleessa viitattujen 14 ja 15 artiklan määräysten kanssa. Lain säännökset kattavat muutoinkin artiklan vaatimukset. Voimassa olevat säännökset vastaavat siten artiklan velvoitteita.
Artikla ei edellytä lainsäädännön muuttamista.
Yleissopimuksen 14 artiklan 3 kappaleen a) kohdan mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se soveltaa tässä artiklassa tarkoitettuja toimenpiteitä ainoastaan varaumassa yksilöityihin rikoksiin tai rikostyyppeihin, kuitenkin niin että valikoima ei ole suppeampi kuin niiden rikosten valikoima, joihin se soveltaa 21 artiklan nojalla siinä tarkoitettuja pakkokeinoja.
Ehdotuksen mukaan Suomi tekee 14 artiklan 3 kappaleen a) kohdan mukaisen varauman, jonka mukaan se soveltaa toimenpiteitä ainoastaan automaattiseen tietojenkäsittelyjärjestelmään kohdistuneeseen rikokseen, joka on tehty telepäätelaitetta käyttäen, paritukseen, oikeudenkäytössä kuultavan uhkaamiseen, laittomaan uhkaukseen, huumausainerikokseen ja näiden yritykseen sekä terroristisessa tarkoituksessa tehtävän rikoksen valmisteluun ja rikoksiin, joista säädetty ankarin rangaistus on vähintään neljä vuotta vankeutta.
Yleissopimuksen 14 artiklan 3 kappaleen b) kohdan mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se ei sovella tässä artiklassa tai 21 artiklassa tarkoitettuja pakkokeinoja tietojärjestelmän sisäiseen viestintään, jos tietojärjestelmällä on rajattu käyttäjäryhmä ja tietojärjestelmää ei käytetä julkisten tietoverkkojen avulla eikä sitä ole kytketty toiseen julkiseen tai yksityiseen tietojärjestelmään.
Ehdotuksen mukaan Suomi tekee tämän artiklan osalta 14 artiklan 3 kappaleen b) kohdan mukaisen varauman.
21 artikla. Tiedon hankkiminen viestin sisällöstä. Artiklassa on määräykset reaaliaikaisesta viestin sisältöä koskevan tiedon hankkimisesta.
Artiklan 1 kappaleen a) kohdan mukaan viranomaisilla on oltava oikeus hankkia tai tallentaa teknisin keinoin tietoja tietojärjestelmän avulla siirrettyjen yksilöityjen viestien sisällöstä. Artiklaa sovelletaan ainoastaan tiettyjen kansallisen lainsäädännön määrittämien törkeiden rikosten osalta. Myös palveluntarjoaja on saman kappaleen b) kohdan mukaan voitava velvoittaa joko itse hankkimaan tietoja tai avustamaan viranomaisia.
Artiklan 2 kappaleen mukaan sopimuspuolen ei tarvitse noudattaa a) kohtaa, jos se ei sen vakiintuneiden oikeusperiaatteiden mukaan ole mahdollista.
Artiklan 3 kappaleen mukaan palveluntarjoaja on velvollinen pitämään toimenpiteen salassa.
Artiklan 4 kappaleen mukaan artiklassa tarkoitetun pakkokeinon osalta ovat voimassa myös 14 ja 15 artiklan määräykset soveltamisalasta, rajoitusperusteista ja oikeusturvatakeista.
Artiklaa käsitellään selitysmuistion kohdissa 205—215 ja 228—231. Selitysmuistion mukaan artiklassa tarkoitettu pakkokeino on tarpeellinen samoista syistä kuin perinteinen puhelinkuuntelu. Jos tietoja ei voida hankkia reaaliaikaisesti esimerkiksi tekeillä olevien rikosten tutkinnassa, rikoksiin puuttuminen ennen vahinkojen syntymistä on vaikeaa tai mahdotonta. Artiklan rakenne ja säänneltävät asiat ovat lähes samat kuin edellä 20 artiklassa. Se, mitä selitysmuistiossa on edellä kerrotulla tavalla sanottu liikennetietojen hankinnasta, koskee siten myös tätä artiklaa.
Suomessa voimassa olevat säännökset artiklan määräyksiä vastaavasta pakkokeinosta ovat pakkokeinolain 5 a luvun telekuuntelua koskevissa säännöksissä.
Pakkokeinolain 5 a luvun 2 §:n mukaan esitutkintaviranomaisella on oikeus tiettyjä törkeitä rikoksia tutkittaessa tuomioistuimen luvalla kuunnella ja tallentaa televiestejä niiden sisällön selvittämiseksi. Pykälässä on rikosnimikekohtainen tyhjentävä luettelo rikoksista, joiden osalta pakkokeinoa voidaan käyttää. Niitä ovat esimerkiksi maan- ja valtiopetosrikokset, henkirikokset, törkeät vapauteen kohdistuvat rikokset, eräät törkeät vaarantamisrikokset, eräät törkeät varallisuusrikokset, törkeä huumausainerikos ja eräät törkeät ammattimaiset talousrikokset sekä näiden yritys. Lisäedellytyksenä on vielä se, että tiedoilla voidaan olettaa olevan erittäin tärkeä merkitys rikoksen selvittämiselle.
Telekuuntelulla tarkoitetaan pakkokeinolain 5 a luvun 1 §:n mukaan viestintämarkkinalaissa tarkoitetun yleisen viestintäverkon tai siihen liitetyn viestintäverkon kautta teleliittymään, sähköpostiosoitteeseen tai muuhun sellaiseen teleosoitteeseen taikka telepäätelaitteeseen tulevan taikka siitä lähtevän viestin kuuntelua tai tallentamista salaa viestin sisällön selvittämiseksi. Tietoja voidaan siis hankkia ainoastaan sellaisen televiestin sisällöstä, joka on lähetetty tai vastaanotettu yleisen viestintäverkon tai siihen liitetyn viestintäverkon kautta. Yleinen viestintäverkko tarkoittaa verkkoa, jonka käyttäjäpiiriä ei ole etukäteen rajoitettu. Erillisverkon sisäinen viestintä rajautuu siten soveltamisalan ulkopuolelle, jos verkkoa ei ole liitetty yleiseen viestintäverkkoon. Sääntely kattaa perinteisen puhelinviestinnän ja dataviestinnän.
Tuomioistuimen luvassa pakkokeinon kohteena oleva viestintä on yksilöitävä. Yksilöintiperusteena voi olla epäillyn hallussa oleva tai todennäköisesti käyttämä teleliittymä, sähköpostiosoite tai muu vastaava teleosoite sekä telepäätelaite. Yksilöintiperuste on siten teleosoitteiden osalta avoin.
Lupa voidaan myöntää yhdeksi kuukaudeksi kerrallaan (PKL 5a:7 §). Tuomioistuin voi liittää lupaan muitakin rajoituksia ja ehtoja.
Pakkokeinon käytöstä on ilmoitettava epäilylle vasta esitutkinnan päätyttyä (PKL 5 a:11 §). Tämän vuoksi on selvää, että myös teleoperaattori on velvollinen pitämään asian salassa vaikka nimenomaista säännöstä asiasta ei ole.
Teleoperaattori on viestintämarkkinalain 95 §:n mukaan velvollinen varustamaan verkkonsa siten, että tietojen hankkiminen viestin sisällöstä on mahdollista sekä pakkokeinolain 5 a luvun 9 §:n nojalla muutoinkin avustamaan esitutkintaviranomaista.
Pakkokeinolain rajoitusperusteet ja oikeusturvatakeet ovat sopusoinnussa artiklan 4 kappaleessa viitattujen 14 ja 15 artiklan määräysten kanssa. Lain säännökset kattavat muutoinkin artiklan vaatimukset. Voimassa olevat säännökset vastaavat siten artiklan velvoitteita.
Artikla ei edellytä lainsäädännön muuttamista.
Yleissopimuksen 14 artiklan 3 kappaleen b) kohdan mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se ei sovella tässä artiklassa tai 20 artiklassa tarkoitettuja pakkokeinoja tietojärjestelmän sisäiseen viestintään, jos tietojärjestelmällä on rajattu käyttäjäryhmä ja tietojärjestelmää ei käytetä julkisten tietoverkkojen avulla eikä sitä ole kytketty toiseen julkiseen tai yksityiseen tietojärjestelmään.
Ehdotuksen mukaan Suomi tekee tämän artiklan osalta 14 artiklan 3 kappaleen b) kohdan mukaisen varauman.
3 jakso Lainkäyttövalta
22 artikla. Lainkäyttövalta. Artiklassa on määräykset yleissopimukseen perustuvien rikossäännösten alueellisesta soveltamisalasta.
Artiklan 1 kappaleen a)—c) kohtien mukaan sopimuspuolen rikossäännöksiä on voitava soveltaa silloin kun rikos on tehty sen alueella (a), sen lippua käyttävässä aluksessa (b) tai sen lakien mukaan rekisteröidyssä ilma-aluksessa (c).
Artiklan 1 kappaleen d) kohdan mukaan sopimuspuolen rikossäännöksiä on voitava soveltaa silloin, kun rikoksentekijä on sen kansalainen, jos rikos on rangaistava myös tekopaikan lain mukaan, tai kun rikos on tehty millekään valtiolle kuulumattomalla alueella.
Artiklan 2 kappaleen mukaan sopimuspuoli voi tehdä varauman, jonka mukaan se ei sovella tai soveltaa ainoastaan tiettyihin tapauksiin tai tietyin edellytyksin artiklan 1 kappaleen b—d kohtia tai johonkin niistä sisältyviä lainkäyttövaltaa koskevia määräyksiä.
Artiklan 3 kappaleen mukaan sopimuspuolen rikossäännöksiä on voitava soveltaa silloin, kun epäilty rikoksentekijä tavataan sen alueella eikä se rikoksen johdosta tapahtuvaa luovuttamista koskevan pyynnön saatuaan luovuta häntä toiselle sopimuspuolelle pelkästään hänen kansalaisuutensa perusteella.
Artiklan 4 kappaleessa todetaan selvyyden vuoksi, ettei artiklassa oleva soveltamisalaluettelo ole tyhjentävä eikä artikla siten estä säätämästä kansallisessa lainsäädännössä muihin edellytyksiin perustuvia soveltamisalasäännöksiä.
Artiklan 5 kappaleessa on määräys neuvotteluvelvollisuudesta sen tilanteen varalle, että useampi sopimuspuoli ilmoittaa aikomuksestaan käyttää lainkäyttövaltaansa samassa rikoksessa.
Artiklaa käsitellään selitysmuistion kohdissa 232—239. Selitysmuistion mukaan soveltamisalamääräykset perustuvat 1 kappaleen a)—c) kohtien osalta alueperiaatteeseen ja sen johdannaisiin sekä d) kohdan osalta kansalaisuusperiaatteeseen. Artiklan 3 kappaleen määräys taas perustuu rikoksentekijän luovuttamisessa sovellettavaan "luovuta tai rankaise" -periaatteeseen. Artiklan 2 kohdan mukainen varaumaoikeus koskee vain siinä mainittuja b - d kohtia. Artiklan 1 kappaleen a) kohdan ja 3 kappaleen osalta varaumaa ei voida tehdä. Artiklan 5 kohdassa tarkoitettu neuvotteluvelvollisuus ei ole ehdoton. Asiasta on neuvoteltava, jos se katsotaan tarkoituksenmukaiseksi.
Suomessa voimassa olevat säännökset rikoslain soveltamisalasta ovat rikoslain 1 luvussa.
Artiklan 1 kappaleen a) kohtaa vastaava säännös on luvun 1 §, jonka mukaan Suomessa tehtyyn rikokseen sovelletaan Suomen lakia. Rikos katsotaan luvun 10 §:n mukaan tehdyksi sekä siellä, missä rikollinen teko suoritettiin, että siellä, missä rikoksen tunnusmerkistön mukainen seuraus ilmeni.
Artiklan 1 kappaleen b) ja c) kohtaa vastaava säännös on luvun 2 §, jonka mukaan suomalaisessa aluksessa tai ilma-aluksessa tehtyyn rikokseen sovelletaan Suomen lakia. Pääsääntöisesti Suomen lakia sovelletaan silloinkin, kun alus on vieraan valtion alueella tai sen yläpuolella.
Artiklan 1 kappaleen d) kohtaa vastaava säännös on luvun 6 §, jonka mukaan Suomen kansalaisen Suomen ulkopuolella tekemään rikokseen sovelletaan Suomen lakia. Lisäedellytyksenä 11 §:n mukaan on se, että rikos on myös tekopaikan lain mukaan rangaistava ja siitä olisi voitu tuomita rangaistus myös tämän vieraan valtion tuomioistuimessa. Rikoksesta ei silloin Suomessa saa tuomita ankarampaa seuraamusta kuin siitä tekopaikan laissa säädetään. Jos rikos on tehty millekään valtiolle kuulumattomalla alueella, rangaistavuuden edellytyksenä on 6 §:n mukaan, että teosta Suomen lain mukaan saattaa seurata yli kuuden kuukauden vankeusrangaistus. Kaikkien yleissopimuksessa tarkoitettujen rikosten enimmäisrangaistus on vähintään vuosi vankeutta.
Artiklan 3 kohtaa vastaava säännös on luvun 8 §, jonka mukaan Suomen ulkopuolella tehtyyn rikokseen, josta Suomen lain mukaan saattaa seurata yli kuuden kuukauden vankeusrangaistus, sovelletaan Suomen lakia, jos valtio, jonka alueella rikos on tehty, on pyytänyt rikoksen syytteeseenpanoa suomalaisessa tuomioistuimessa tai rikoksen johdosta esittänyt pyynnön rikoksentekijän luovuttamisesta, mutta pyyntöön ei ole suostuttu.
Artiklan 4 ja 5 kohdalla ei ole välitöntä merkitystä lainsäädännön kannalta.
Voimassa olevat säännökset vastaavat siten artiklan velvoitteita.
Artikla ei edellytä lainsäädännön muuttamista.
Suomella ei ole tarvetta tehdä artiklan 2 kohdassa tarkoitettua varaumaa.
III luku. Kansainvälinen yhteistyö
1 jakso Yleiset periaatteet
1 osasto Kansainvälistä yhteistyötä koskevat yleiset periaatteet
23 artikla. Kansainvälistä yhteistyötä koskevat yleiset periaatteet. Artiklassa on määräykset koko III luvussa säänneltyä kansainvälistä yhteistyötä koskevista yleisistä periaatteista. Artiklan määräykset koskevat siten sekä rikoksen johdosta tapahtuvaa luovuttamista että keskinäistä oikeusapua. Artiklan mukaan sopimuspuolet toimivat yhteistyössä luvun määräysten mukaisesti ja soveltavat asiaa koskevia sopimuksia ja kansallista lainsäädäntöään mahdollisimman laajasti tietojärjestelmiin liittyvien rikosten tutkintaan ja oikeudenkäyntiin tai minkä hyvänsä rikoksen sähköisessä muodossa olevan todistusaineiston keräämiseen.
Artiklaa käsitellään selitysmuistion kohdissa 241—244. Selitysmuistion mukaan artiklasta ilmenee kolme yleisempää periaatetta. Ensimmäisen periaatteen mukaan sopimuspuolien on pyrittävä kansainvälisessä yhteistyössä soveltamaan eri oikeuslähteitä mahdollisimman laajasti. Toiseksi sopimuksessa säännelty kansainvälinen yhteistyö kattaa tietoverkkorikosten lisäksi myös muuhun rikokseen liittyvän sähköisessä muodossa olevan todistusaineiston hankkimisen. Kolmanneksi sopimuksen 3 luvun määräykset eivät syrjäytä muissa yleissopimuksissa tai kahdenvälisissä sopimuksissa olevia samaa asiaa koskevia määräyksiä.
Sopimuksen 3 luvun määräykset koskevat ainoastaan rikosten tutkintaa ja oikeudenkäyntiä. Ne eivät siten koske esimerkiksi rikostiedustelutoimintaa.
2 osasto Rikoksen johdosta tapahtuvaa luovuttamista koskevat periaatteet
24 artikla. Rikoksen johdosta tapahtuva luovuttaminen. Artiklassa on rikoksen johdosta tapahtuvaa luovuttamista koskevat määräykset.
Artiklan 1 kappaleen a kohdan mukaan artiklaa sovelletaan ainoastaan 2—11 artiklan mukaisesti rangaistavaksi säädettyjen rikosten johdosta tapahtuvaan luovuttamiseen. Edellytyksenä on lisäksi, että rikokset ovat molempien osapuolten lainsäädännön mukaan rangaistavia ja että enimmäisrangaistus on sekä pyynnön esittävän että pyynnön vastaanottavan valtion lain mukaan vähintään vuosi vankeutta. Saman kappaleen b kohdan mukaan artiklan mukainen enimmäisrangaistusta koskeva ehto kuitenkin syrjäytyy, jos muussa osapuolta sitovassa sopimuksessa oleva määräys tältä osin poikkeaa artiklan määräyksestä.
Artiklan 2 kappaleen mukaan 1 kappaleessa tarkoitettujen rikosten katsotaan sisältyvän osapuolten välisiin luovuttamissopimuksiin rikoksina, joiden osalta tekijä voidaan luovuttaa. Osapuolet sitoutuvat myös sisällyttämään nämä rikokset myöhemmin tehtäviin luovuttamissopimuksiin.
Artiklan 3 kappaleen mukaan osapuoli voi pitää tätä yleissopimusta luovuttamisen oikeusperustana, jos se asettaa rikoksen johdosta tapahtuvan luovuttamisen ehdoksi sitä koskevan kahdenvälisen sopimuksen olemassaolon. Jos osapuoli ei edellytä edellä tarkoitetun erityisen sopimuksen olemassaoloa, se katsoo 4 kappaleen mukaan 1 kappaleessa tarkoitetut rikokset sellaisiksi, joiden johdosta rikoksentekijä voidaan luovuttaa.
Artiklan 5 kappaleen mukaan luovuttamiseen sovelletaan pyynnön vastaanottavan osapuolen lainsäädännön tai sitä sitovan luovuttamissopimuksen ehtoja. Tämä koskee myös kieltäytymisperusteita.
Artiklan 6 kappale koskee tilannetta, jossa sopimuspuoli kieltäytyy luovutuksesta pelkästään pyynnön kohteena olevan henkilön kansalaisuuden perusteella tai koska se katsoo kyseisen rikoksen kuuluvan lainkäyttövaltaansa. Pyynnön vastaanottanut sopimuspuoli on silloin velvollinen saattamaan asian toimivaltaisten viranomaisten käsiteltäväksi syytteen nostamista varten pyynnön esittäneen sopimuspuolen pyynnöstä, ja ilmoittamaan käsittelyn lopputuloksesta pyynnön esittäneelle sopimuspuolelle.
Artiklan 7 kappaleessa on määräykset luovuttamisasioista vastaavan viranomaisen nimeämisestä ja näistä viranomaisista ylläpidettävästä rekisteristä.
Artiklaa käsitellään selitysmuistion kohdissa 245—252. Selitysmuistion mukaan 1 kappaleessa luovuttamisen edellytyksenä oleva rangaistuskynnys on tarpeellinen, koska osa kyseeseen tulevista rikoksista saattaa olla suhteellisen lieviä. Oleellista ei silloin ole se, mitä teosta voitaisiin käytännössä tuomita, vaan sovellettava asteikko. Artiklan 2 kappale ei edellytä sitä, että kaikista mainituista rikoksista olisi aina luovutettava vaan sitä, että luovuttamisen pitää olla mahdollista. Artiklan 3 kappale ei velvoita niitä osapuolia, joihin sitä sovelletaan, vaan antaa ainoastaan siinä määrätyn oikeuden. Artiklan 4 kappale on sen sijaan velvoittava. Artiklan 5 kappale koskee myös kieltäytymisperusteita, jotka perustuvat osapuolta sitovaan luovuttamissopimukseen. Artiklan 6 kohta perustuu "luovuta tai rankaise" -periaatteeseen. Artiklan 7 kappaleen tarkoituksena on helpottaa ja varmistaa osapuolten tiedonsaantia.
Suomessa voimassa olevat säännökset rikoksentekijän luovuttamisesta sisältyvät lakiin rikoksen johdosta tapahtuvasta luovuttamisesta, joka on asiaa koskeva yleislaki, eräisiin erityislakeihin sekä Suomessa voimaansaatettuihin yleissopimuksiin ja kahdenvälisiin sopimuksiin. Voimassaolevan oikeuden sisältöä on tältä osin selostettu myös yleisperusteluissa.
Artikla sisältää määräyksiä yleissopimuksessa tarkoitettujen rikosten perusteella tapahtuvasta luovuttamisesta sopimuspuolten välillä voimassa olevien luovutussopimusten mukaisesti tai jos tällaista ei ole, tämän sopimuksen mukaisesti.
Artiklan 1 kappaleessa tarkoitetut rikokset ovat sellaisia, joiden perusteella Suomen lainsäädännön mukaan voidaan säännönmukaisesti luovuttaa. Kun luovutukseen voidaan lisäksi 5 kappaleen mukaan liittää pyynnön vastaanottaneen lainsäädännön tai soveltamien luovutussopimusten mukaisia ehtoja, artikla on muutoinkin sopusoinnussa Suomen voimassaolevan oikeuden kanssa.
Artiklan 6 kappaleen osalta on huomattava, että Suomen perustuslain 9 §:n mukaan Suomen kansalaista ei saa vasten tahtoaan luovuttaa tai siirtää toiseen maahan. Yleisen luovuttamislain 2 §:n mukaan Suomen kansalaista ei saa luovuttaa. Islantiin, Norjaan sekä Euroopan Unionin jäsenvaltioon Suomen kansalainen voidaan luovuttaa eräin edellytyksin. Suomen kansalainen voidaan rikoslain 1 luvun 6 §:n mukaan tuomita Suomessa rangaistukseen Suomen ulkopuolella tekemästään rikoksesta, jos teko on rangaistava myös tekopaikan lain mukaan. Lisäksi on huomattava, että Suomen lakia sovelletaan 1 luvun 8 §:n mukaan, jos valtio, jonka alueella rikos on tehty, on pyytänyt rikoksen syytteeseenpanoa suomalaisessa tuomioistuimessa tai rikoksen johdosta esittänyt pyynnön rikoksentekijän luovuttamisesta, mutta pyyntöön ei ole suostuttu. Säännös edellyttää kaksoisrangaistavuutta ja sitä, että teosta Suomen lain mukaan saattaa seurata yli kuusi kuukautta vankeutta. Euroopan Unionin jäsenmaiden välillä kaksoisrangaistavuutta ei erikseen lueteltujen rikosten osalta edellytetä eikä enimmäisrangaistusta koskevia vaatimuksia muidenkaan rikosten osalta ole.
Artiklan 7 kappaleessa tarkoitettu viranomainen Suomessa on oikeusministeriö.
Sopimuksen määräykset eivät ole ristiriidassa Suomen voimassa olevan oikeuden kanssa.
3 osasto Keskinäistä oikeusapua koskevat yleiset periaatteet
25 artikla. Keskinäistä oikeusapua koskevat yleiset periaatteet. Artiklassa on määräykset keskinäistä oikeusapua koskevista yleisistä periaatteista.
Artiklan 1 kappaleen mukaan osapuolet antavat mahdollisimman laajaa oikeusapua tietojärjestelmiin liittyvien rikosten tutkinnassa ja oikeudenkäynnissä tai minkä hyvänsä rikoksen sähköisessä muodossa olevan todistusaineiston keräämisessä ja 2 kappaleen mukaan varmistavat sopimuksen noudattamisen tarvittaessa lainsäädännöllisin tai vastaavin toimenpitein.
Artiklan 3 kappaleen mukaan osapuoli voi kiireellisessä tapauksessa esittää oikeusapupyynnön sähköpostilla tai muulla vastaavalla nopealla tavalla. Pyyntöön on silloin myös vastattava nopealla tavalla.
Artiklan 4 kappaleen mukaan oikeusapuun sovelletaan pyynnön vastaanottavan osapuolen lainsäädännön tai sitä sitovan keskinäistä oikeusapua koskevan sopimuksen ehtoja. Tämä koskee myös kieltäytymisperusteita. Kieltäytyä ei saa 2—11 artiklassa tarkoitettujen rikosten osalta pelkästään sillä perusteella, että osapuoli pitää rikosta verorikoksena.
Artiklan 5 kappaleen mukaan kaksoisrangaistavuutta koskeva edellytys täyttyy rikosnimikkeestä ja rikoksen luokittelusta riippumatta, jos teko on sama.
Artiklaa käsitellään selitysmuistion kohdissa 253—259. Selitysmuistion mukaan artiklan 1 kappaleen mukainen soveltamisala on sama kuin 23 artiklassa ja kattaa siten 14 artiklassa tarkoitetut tilanteet. Artiklan 2 kappale velvoittaa osapuolia huolehtimaan siitä, että toimenpiteille on kansallisessa lainsäädännössä riittävä oikeudellinen perusta. Artiklan nopeutettua tietovälinettä koskeva 3 kappale on tarpeellinen, koska rikostutkinnalle merkityksellinen data saattaa muutoin hävitä oikeusapumenettelyn aikana. Siihen, voidaanko oikeusapupyyntö tehdä puhelimitse, selitysmuistiossa ei oteta kantaa. Artiklan 4 kappale ei oikeuta asettamaan sellaisia ehtoja, jotka ovat ristiriidassa yleissopimuksen nimenomaisen määräyksen kanssa. Artiklan 5 kappaleen tarkoituksena on estää osapuolia tulkitsemasta kaksoisrangaistavuutta koskevaa vaatimusta liian tiukasti.
Suomessa voimassa olevat säännökset keskinäisestä oikeusavusta sisältyvät lakiin kansainvälisestä oikeusavusta rikosasioissa eli rikosoikeusapulakiin, joka on keskinäistä oikeusapua koskeva yleislaki, eräisiin erityislakeihin sekä Suomessa voimaansaatettuihin yleissopimuksiin ja kahdenvälisiin sopimuksiin. Voimassaolevan oikeuden sisältöä on tältä osin selostettu myös yleisperusteluissa.
Artikla sisältää yleisiä määräyksiä keskinäisestä oikeusavusta tietoverkkorikosten sekä sähköisessä muodossa olevan todistusaineiston osalta voimassa olevien oikeusapusopimusten mukaisesti, tai jos tällaista ei ole, tämän sopimuksen mukaisesti.
Oikeusavun antaminen 1 kappaleessa tarkoitetuissa tapauksissa on rikosoikeusapulain mukaan säännönmukaisesti mahdollista.
Artiklan 3 kappaletta vastaava sääntely on rikosoikeusapulain 7 §:ssä. Pykälän mukaan vieraan valtion viranomaisen Suomen viranomaiselle osoittama oikeusapupyyntö voidaan tehdä kirjallisesti, teknisenä tallenteena tai suullisesti ja se voidaan lähettää myös sähköisenä viestinä. Jos pyynnön tai siihen liittyvän asiakirjan oikeaperäisyydestä tai sisällöstä syntyy epäilystä, voi oikeusministeriö tai toimivaltainen viranomainen pyytää, että pyyntö vahvistetaan tarvittavilta osilta kirjallisesti. Oikeusapupyyntöä ja siihen liittyviä asiakirjoja ei tarvitse laillistaa. Artiklassa tarkoitettu nopeutetun viestintäkeinon käyttäminen on siten mahdollista rikosoikeusapulain mukaan.
Artiklan 4 kappaleen verorikoksia ja 5 kappaleen kaksoisrangaistavuutta koskevilla määräyksillä ei ole Suomen kannalta merkitystä. Rikosoikeusapulain mukaan oikeusapua annetaan myös silloin, kun pyyntö koskee verorikosta. Kaksoisrangaistavuutta arvioitaessa ratkaisevaa ei rikosoikeusapulain 15 §:n 1 momentin mukaan ole se, miten teko on otsikoitu oikeusapupyynnössä.
26 artikla. Tietojen antaminen omasta aloitteesta. Artiklassa on määräykset osapuolen oma-aloitteisesta tietojenanto-oikeudesta. Artiklan 1 kappaleen mukaan sopimuspuoli voi ilman pyyntöäkin antaa toiselle sopimuspuolelle rikostutkintaa hyödyttäviä tietoja. Artiklan 2 kappaleen mukaan tietojen luovuttaja voi asettaa tiedoille käyttörajoituksia, joita vastaanottajan on noudatettava.
Artiklaa käsitellään selitysmuistion kohdissa 260 ja 261. Selitysmuistion mukaan artikla ei velvoita sopimuspuolia antamaan tietoja, vaan antaa siihen oikeuden. Artikla on tarpeellinen, koska eräiden valtioiden osalta oma-aloitteinen tietojenanto-oikeus edellyttää erityistä sopimusmääräystä. Artiklan mukaan tietojenanto tapahtuu sopimuspuolen lainsäädännön asettamissa rajoissa.
Silloin kun Suomi on tietoja luovuttavana osapuolena, tietoja annetaan Suomen lainsäädännön asettamissa rajoissa. Suomen lainsäädäntö ei aseta yleisiä esteitä artiklassa tarkoitetulle tietojenvaihdolle. Viranomaisen toiminnan julkisuudesta annetun lain (621/1999) 30 §:n mukaan myös salassa pidettäviä tietoja voidaan antaa ulkomaan viranomaiselle silloin, kun luovuttaminen perustuu Suomea sitovaan sopimukseen.
Silloin, kun Suomi on tietoja vastaanottavana osapuolena, viranomainen on oikeutettu ja velvollinen noudattamaan asetettuja salassapito- ja muita ehtoja rikosoikeusapulain 27 §:n nojalla. Pykälän 2 momentin mukaan viranomaisen on Suomen lain lisäksi noudatettava oikeusapua antavan osapuolen asettamia ehtoja.
Tämän vuoksi ja kun artikla ei ole velvoittava, sen hyväksymiseen ei liity Suomen kannalta ongelmia.
4 osasto Keskinäistä oikeusapua koskeviin pyyntöihin sovellettavat menettelytavat silloin, kun niihin ei ole sovellettavissa kansainvälistä sopimusta
27 artikla. Keskinäistä oikeusapua koskeviin pyyntöihin sovellettavat menettelytavat silloin, kun niihin ei ole sovellettavissa kansainvälistä sopimusta. Artiklaa sovelletaan 1 kappaleen mukaan vain, jos sopimuspuolten välillä ei ole erillistä asiaa koskevaa sopimusta.
Artiklan 2 kappaleessa on määräykset oikeusapuasioista vastaavan keskusviranomaisen nimeämisestä ja näistä ylläpidettävästä rekisteristä. Artiklan mukaan keskusviranomaiset ovat suoraan yhteydessä toisiinsa.
Artiklan 3 kappaleen mukaan oikeusapupyyntö on pantava täytäntöön pyytäjän täsmentämien menettelytapojen mukaisesti, paitsi jos ne ovat vastaanottajan lainsäädännön vastaisia.
Artiklan 4 kappaleen mukaan oikeusavusta voi 25 artiklan 4 kappaleessa olevien perusteiden lisäksi kieltäytyä vain, jos vastaanottaja pitää rikosta poliittisena rikoksena tai jos oikeusavun antaminen vaarantaisi vastaanottajan merkittäviä etuja. Artiklassa viitatun 25 artiklan 4 kappaleen mukaan oikeusapuun sovelletaan pyynnön vastaanottavan osapuolen lainsäädännön tai sitä sitovan keskinäistä oikeusapua koskevan sopimuksen ehtoja. Tämä koskee myös kieltäytymisperusteita.
Artiklan 5 kappaleen mukaan oikeusavun antamista voidaan lykätä vastaanottajan rikostutkintaan liittyvillä perusteilla.
Artiklan 6 kappaleen mukaan pyytäjän kanssa on neuvoteltava pyynnön rajoittamisesta ennen kuin vastaanottaja kieltäytyy oikeusavusta tai lykkää sen antamista.
Artiklan 7 kappaleen mukaan vastaanottaja ilmoittaa viipymättä pyytäjälle oikeusapua koskevan pyynnön täytäntöönopanon lopputuloksesta. Oikeusavun lykkääminen tai epääminen on perusteltava. Pyytäjälle on myös ilmoitettava, jos oikeusavun antaminen osoittautuu mahdottomaksi tai viivästyy olennaisesti.
Artiklan 8 kappaleen mukaan osapuoli voi pyytää, että oikeusapupyyntö pidetään salassa. Jos pyynnön vastaanottanut sopimuspuoli ei voi noudattaa salassapitoa koskevaa pyyntöä, se ilmoittaa tästä viipymättä pyynnön esittäneelle sopimuspuolelle, joka sitten päättää tulisiko pyyntö siitä huolimatta panna täytäntöön.
Artiklan 9 kappaleessa on määräykset oikeusapupyynnön toimittamisesta. Kappaleen a kohdan mukaan pyyntö voidaan kiireellisissä ja eräissä muissa tapauksissa lähettää keskusviranomaisen sijasta tai ohella suoraan toimivaltaiselle viranomaiselle. Kappaleen c kohdassa on tähän liittyen määräykset pyynnön ohjaamisesta oikealle viranomaiselle. Kappaleen e kohdan mukaan osapuoli voi ilmoittaa, että tehokkuussyistä tämän kappaleen mukaiset pyynnöt tulee osoittaa sen keskusviranomaiselle.
Artiklaa käsitellään selitysmuistion kohdissa 262—274. Selitysmuistion mukaan artiklan soveltamisalan rajaaminen ainoastaan tilanteisiin, joissa muuta sopimusta ei ole, perustuu tarkoituksenmukaisuussyihin. Osapuolten on helpompi soveltaa jo olemassa olevia sopimuksia ja samalla vältetään päällekkäisistä sopimuksista mahdollisesti aiheutuvat ristiriidat. Artiklaa eivät siten sovella esimerkiksi eurooppalaisen oikeusapusopimuksen ja sen lisäpöytäkirjan osapuolet. Artiklan soveltaminen syrjäytyy myös myöhemmin mahdollisten tehtävien sopimusten perusteella. Artikla sisältää ainoastaan yleisiä oikeusavussa noudatettavia periaatteita koskevia määräyksiä. Artiklan 2 kohdan mukainen keskusviranomaisen välityksellä tapahtuva oikeusapu on diplomaattista reittiä huomattavasti tehokkaampi toimintatapa. Artiklan 3 kohdan tarkoituksena on varmistaa se, että oikeusaputeitse hankittu todistusaineisto on muodollisesti pätevä myös esimerkiksi vastaanottajan tuomioistuimessa. Artiklan 4 kohdan mukaisia kieltäytymisperusteita ei saa tulkita niin laajasti, että ne käytännössä estävät oikeusavun saamisen. Artiklan 5 kohdan mukainen lykkääminen ja 6 kohdan mukaiset rajoitukset on tarkoitettu tarkoituksenmukaiseksi vaihtoehdoksi oikeusavusta kieltäytymiselle. Artiklan 7 kohdan perusteluvelvollisuuden tarkoituksena on edistää osapuolten tiedonsaantia ja siten mahdollisuuksia kehittää yhteistyötä. Artiklan 8 kohdassa tarkoitetun salassapidon kohteena on vain pyyntö ja sen sisältö. Salassapitovelvollisuutta ei pyynnössä pidä asettaa niin laajaksi, että se vaikeuttaa tai tekee mahdottomaksi toimenpiteen toteuttamisen.
Artiklan 1 kappaleesta seuraa, että artiklaa ei sovelleta lainkaan Suomen ja esimerkiksi eurooppalaisen oikeusapusopimuksen osapuolina olevien valtioiden kesken.
Artiklan 2 kappaleessa tarkoitettu keskusviranomainen on Suomessa rikosoikeusapulain 3 §:n mukaan oikeusministeriö.
Artiklan 3 kappaletta vastaava säännös on rikosoikeusapulain 11 §:ssä. Pykälän 1 momentin mukaan oikeusapupyynnön toimeenpanossa voidaan noudattaa pyynnössä esitettyä erityistä muotoa tai menettelyä, jos tätä ei voida pitää Suomen lainsäädännön vastaisena.
Artiklan 4 kappaletta vastaava säännös on ensinnäkin rikosoikeusapulain ehdottomia kieltäytymisperusteita koskevassa 12 §:ssä. Pykälän 1 momentin mukaan oikeusapua ei anneta, jos oikeusavun antaminen saattaisi loukata Suomen täysivaltaisuutta tai vaarantaa Suomen turvallisuutta taikka muita olennaisia etuja. Oikeusapua ei 2 momentin mukaan myöskään anneta, jos oikeusavun antaminen olisi ristiriidassa ihmisoikeuksia ja perusvapauksia koskevien periaatteiden kanssa taikka jos oikeusavun antaminen muutoin olisi Suomen oikeusjärjestyksen perusperiaatteiden vastaista. Rikosoikeusapulain 13 §:ssä on lisäksi säännökset harkinnanvaraisista kieltäytymisperusteista. Pykälän mukaan oikeusavun antamisesta voidaan kieltäytyä muun ohessa, jos pyynnön perusteena on teko, jota on pidettävä poliittisena rikoksena. Pykälässä on lisäksi muita kieltäytymisperusteita, jotka liittyvät syyteoikeuden vanhentumiseen, vireillä olevaan oikeudenkäyntiin ja vastaaviin seikkoihin.
Artiklan 5 kappaletta vastaava säännös on rikosoikeusapulain 13 §:n 2 momentissa. Säännöksen mukaan oikeusapupyynnön toimeenpanoa voidaan lykätä, jos pyynnön toimeenpano saattaisi haitata tai viivästyttää rikostutkintaa, esitutkintaa taikka oikeudenkäyntiä Suomessa.
Artiklan 6 kappaleen neuvotteluvelvollisuutta vastaavaa nimenomaista säännöstä rikosoikeusapulaissa ei ole. Jäljempänä selostettujen 9 §:n mukaisten ilmoitusten yhteydessä osapuolen kanssa voidaan kuitenkin myös neuvotella ja ohjata tämä muuttamaan hakemustaan. Suomen viranomaisen on tältä osin noudatettava myös suoraan yleissopimuksen määräyksiä. Rikosoikeusapulain muuttaminen tämän kaltaisen vähäisen ristiriidan vuoksi ei ole tarpeellista eikä tarkoituksenmukaista.
Artiklan 7 kappaletta vastaava säännös on rikosoikeusapulain 9 §:ssä. Pykälän 3 momentin mukaan pyynnön esittäneen vieraan valtion viranomaiselle on viipymättä ilmoitettava, jos oikeusapupyyntöä ei voida täyttää tai jos pyynnön täytäntöönpano viivästyy. Samalla on mainittava pyynnön täyttämättä jättämisen peruste taikka viivästyksen syyt. Saman pykälän 2 momentin mukaan pyynnön esittänyttä vieraan valtion viranomaista on viipymättä pyydettävä täydentämään pyyntöä taikka antamaan asiassa lisäselvityksiä, jos oikeusapupyyntö tai siihen liitetyt asiakirjat ovat niin puutteelliset, että pyyntöä ei voida täyttää.
Artiklan 8 kappaleen osalta on huomattava, että määräys ei velvoita oikeusapupyynnön salassapitoon, vaan ainoastaan ilmoittamaan, jos salassapitopyyntöön ei voida suostua. Määräys on muutenkin Suomen kannalta ongelmaton, koska kansainvälinen oikeusapupyyntö on Suomessa esitutkintaan liittyvänä asiakirjana salainen.
Artiklan 9 kappaletta vastaava säännös on rikosoikeusapulain 4 §. Pykälän mukaan vieraan valtion viranomaisen pyyntö oikeusavun antamisesta lähetetään oikeusministeriölle tai tehdään suoraan sille viranomaiselle, jonka toimivaltaan pyynnön täyttäminen kuuluu. Jos oikeusapupyyntö on lähetetty oikeusministeriölle, ministeriön tulee viipymättä toimittaa pyyntö sille viranomaiselle, jonka toimivaltaan pyynnön toimeenpano kuuluu, jos pyynnön täyttäminen ei kuulu oikeusministeriön toimivaltaan. Suomella ei ole tarvetta tehdä kappaleen e kohdan mukaista ilmoitusta.
28 artikla. Tietojen salassapito ja käyttörajoitukset. Artiklaa sovelletaan 1 kappaleen mukaan vain, jos osapuolten välillä ei ole erillistä asiaa koskevaa sopimusta.
Artiklan 2 kappaleen mukaan pyynnön vastaanottaja voi asettaa tietojen tai aineiston antamisen ehdoksi, että tiedot pidetään salassa, jos pyyntöön ei muutoin voida suostua, tai että tietoja ei käytetä muuhun kuin pyynnössä mainittuun rikostutkintaan tai rikosoikeudenkäyntiin.
Artiklan 3 kappaleen mukaan pyynnön esittäjän on ilmoitettava vastaanottajalle, jos se ei voi noudattaa ehtoa. Jos pyynnön esittäjä hyväksyy ehdon, tämä sitoo sitä.
Artiklan 4 kappaleen mukaan ehdon asettaja on oikeutettu pyynnöstä saamaan tietoja luovutetun aineiston käyttötarkoituksesta.
Artiklaa käsitellään selitysmuistion kohdissa 275—280. Selitysmuistion mukaan artiklan eräänä tarkoituksena on suojata arkaluonteisia tietoja esimerkiksi yksityisyyden suojaan liittyvissä tilanteissa. Artiklan soveltamisala on rajoitettu samoista syistä kuin 27 artiklassa. Esimerkkinä 2 kappaleessa tarkoitetusta salassapitoa välttämättä edellyttävästä tiedosta mainitaan luottamuksellisen tietolähteen henkilöllisyyden suojaaminen. Käyttötarkoituksen rajoittamisen osalta voi olla käytännössä mahdotonta varmistaa se, ettei aineistoa esimerkiksi oikeudenkäynnin julkisuuden seurauksena joudu käytettäväksi myös muuhun kuin pyynnössä tarkoitettuun tarkoitukseen. Artiklan 4 kappaleen tarkoituksena on se, että ehdon asettaja voi valvoa ehdon noudattamista.
Artiklan 1 kappaleesta seuraa, että artiklaa ei sovelleta lainkaan Suomen ja esimerkiksi eurooppalaisen oikeusapusopimuksen ja sen lisäpöytäkirjan osapuolina olevien valtioiden kesken.
Artiklan 2—4 kohtia vastaava säännös, silloin kun Suomi on tietojen pyytäjänä, on rikosoikeusapulain 27 §:ssä. Sen 2 momentin mukaan oikeusavussa on noudatettava, mitä Suomen ja vieraan valtion välillä voimassa olevassa sopimuksessa taikka oikeusapua antaneen valtion asettamissa ehdoissa on määrätty salassapidosta, vaitiolovelvollisuudesta, tietojen käytön rajoituksista taikka luovutetun aineiston palauttamisesta tai hävittämisestä. Suomi voi siten 3 kohdassa tarkoitetulla tavalla sitovasti hyväksyä asetetun ehdon. Rikosoikeusapulain 25 a §:ssä säännellään tietojen luovuttamista Suomesta toiseen valtioon. Pykälän mukaan vieraan valtion oikeusapupyynnön perusteella saadaan luovuttaa myös salassa pidettäviä tietoja sisältäviä asiakirjoja käytettäväksi todisteena rikosasiassa, jollei tiedon tai asiakirjan luovuttamista ulkomaille tai käyttämistä todisteena ole laissa kielletty tai rajoitettu.
2 jakso Erityiset määräykset
1 osasto Väliaikaisia toimenpiteitä koskeva keskinäinen oikeusapu
29 artikla. Tallennetun datan säilyttämisen nopea varmistaminen. Artiklassa on määräykset datan säilyttämismääräystä koskevasta oikeusavusta. Datan säilyttämis- eli säilyttämismääräys on esitykseen sisältyvä uusi pakkokeino, jota voidaan tarvittaessa käyttää esitoimenpiteenä ennen muita dataan kohdistuvia pakkokeinoja. Sen tarkoituksena on estää rikostutkinnallisesti merkityksellisen datan häviäminen tai muuttaminen ennen kuin datan haltuunotto on muiden pakkokeinojen nojalla mahdollista. Datan säilyttämismääräystä on tarkemmin selostettu 16 artiklan ja pakkokeinolain 4 luvun 4 b §:n perusteluissa.
Artiklan 1 kappaleen mukaan osapuoli voi pyytää toista osapuolta antamaan datan säilyttämismääräyksen. Edellytyksenä on, että osapuoli aikoo esittää datan haltuunottoa koskevan oikeusapupyynnön.
Artiklan 2 kappaleessa on yksityiskohtaiset määräykset pyynnössä esitettävistä tiedoista.
Artiklan 3 kappaleen mukaan pyynnön vastaanottaja toteuttaa pyynnön viipymättä eikä kaksoisrangaistavuutta saa vaatia toimenpiteen edellytyksenä.
Artiklan 4 kappaleen mukaan osapuoli, joka edellyttää kaksoisrangaistavuutta datan haltuunottoa koskevien pakkokeinojen käytön edellytyksenä, voi tehdä varauman, jonka mukaan se edellyttää kaksoisrangaistavuutta myös datan säilyttämismääräyksen osalta. Varauma ei saa kuitenkaan koskea sopimuksen 2—11 artiklassa tarkoitettuja rikoksia.
Artiklan 5 kappaleen mukaan oikeusavusta voi datan säilyttämismääräyksen osalta kieltäytyä vain, jos pyynnön vastaanottaja pitää rikosta poliittisena rikoksena tai jos oikeusavun antaminen vaarantaisi vastaanottajan merkittäviä etuja.
Artiklan 6 kappaleen mukaan osapuoli on velvollinen ilmoittamaan toiselle osapuolelle, jos se katsoo, että datan säilyttämismääräys ei toimi tehokkaasti, vaarantaa rikostutkinnan salassapidon tai aiheuttaa muuta haittaa.
Artiklan 7 kappaleen mukaan datan säilyttämismääräys on pidettävä voimassa vähintään 60 päivää. Jos datan haltuunottoa koskeva pyyntö esitetään tässä säilyttämismääräys on pidettävä voimassa siihen saakka kunnes datan haltuunottoa koskeva päätös on tehty.
Artiklaa käsitellään selitysmuistion kohdissa 282—289. Selitysmuistion mukaan artiklan tarkoituksena on luoda yhtäältä erittäin nopea ja toisaalta mahdollisimman vähän kohteena olevan henkilön oikeuksiin kajoava väline sähköisessä muodossa olevan todistusaineiston häviämisen estämiseen. Artikla on tarpeellinen, koska todistusaineiston hävittäminen on helppoa ja perinteinen oikeusapuyhteistyö saattaa kestää suhteellisen kauan. Samoista syistä artiklan 2 kappaleessa edellytetään vain sellaisten perustietojen antamista, joiden perusteella oikeusapupyyntö voidaan ratkaista. Kaksoisrangaistavuutta ei saa 3 kohdan mukaan vaatia toimenpiteen edellytyksenä, koska sen tutkiminen on tyypillisesti aikaa vievää. Artiklan 4 kohdan mukaista varaumaa ei saa tehdä 2—11 artiklassa tarkoitettujen rikosten osalta, koska edellytys täyttyy käytännössä niiden osalta joka tapauksessa. Muilla kuin artiklan 5 kohdassa mainituilla perusteilla pyynnöstä ei voi kieltäytyä. Artiklan 6 kohta on tarpeellinen, koska datan säilyttämismääräys saattaa vasta sen täytäntöönpanon yhteydessä osoittautua epätarkoituksenmukaiseksi.
Rikosoikeusapulain 23 §:ssä on pakkokeinoja koskeva säännös. Koska datan säilyttämismääräys on uusi pakkokeino, sitä ei erikseen mainita 23 §:ssä. Artiklan 1 kappale edellyttää siten edellä mainitun pykälän muuttamista. Hallituksen esitykseen sisältyy ehdotus, jonka mukaan pykälän 1 momenttia muutetaan siten, että siinä olevaan oikeusapupyynnön perusteella toimeenpantavissa olevien pakkokeinojen luetteloon lisätään tässä esityksessä ehdotettu uusi pakkokeinolain 4 luvun 4 d §:n mukainen datan säilyttämismääräys. Ehdotuksen tultua voimaan voimassa olevat säännökset vastaavat artiklan 1 kappaletta.
Artiklan 3 kappaleen mukaan kaksoisrangaistavuutta ei saa vaatia toimenpiteen edellytyksenä. Rikosoikeusapulain 15 §:n 1 momentin mukaan oikeusapupyynnön tarkoittamia tai edellyttämiä pakkokeinolaissa tarkoitettuja pakkokeinoja ei saa käyttää, jos se ei Suomen lain mukaan olisi sallittua, jos pyynnön perusteena oleva teko olisi tehty Suomessa vastaavissa olosuhteissa. Voimassaoleva oikeus ei tältä osin ole sopusoinnussa artiklan vaatimusten kanssa.
Hallituksen esitykseen sisältyy ehdotus, jonka mukaan rikosoikeusapulain 15 §:ään lisätään uusi 2 momentti, jonka mukaan 1 momentissa sanottu ei koske datan säilyttämismääräystä. Tältä osin on huomattava, että ehdotettu säännös koskee rikosoikeusapulain laajan soveltamisalan vuoksi myös yleissopimuksen ulkopuolisia valtioita. Ehdotuksen tultua voimaan voimassa olevat säännökset vastaavat artiklan 3 kappaletta.
Artiklan 5 kappaletta vastaava säännös on ensinnäkin rikosoikeusapulain ehdottomia kieltäytymisperusteita koskevassa 12 §:ssä. Pykälän 1 momentin mukaan oikeusapua ei anneta, jos oikeusavun antaminen saattaisi loukata Suomen täysivaltaisuutta tai vaarantaa Suomen turvallisuutta taikka muita olennaisia etuja. Oikeusapua ei 2 momentin mukaan myöskään anneta, jos oikeusavun antaminen olisi ristiriidassa ihmisoikeuksia ja perusvapauksia koskevien periaatteiden kanssa taikka jos oikeusavun antaminen muutoin olisi Suomen oikeusjärjestyksen perusperiaatteiden vastaista. Rikosoikeusapulain 13 §:ssä on lisäksi säännökset harkinnanvaraisista kieltäytymisperusteista. Pykälän mukaan oikeusavun antamisesta voidaan kieltäytyä muun ohessa, jos pyynnön perusteena on teko, jota on pidettävä poliittisena rikoksena. Pykälässä on lisäksi muita kieltäytymisperusteita, jotka liittyvät syyteoikeuden vanhentumiseen, vireillä olevaan oikeudenkäyntiin ja vastaaviin seikkoihin.
Artiklan 2, 6 ja 7 kohdat ovat sellaisenaan soveltamiskelpoisia ja suomalaiset viranomaiset voivat näiltä osin noudattaa suoraan sopimuksen määräyksiä.
Muilta osin rikosoikeusapulain muuttaminen ei siten ole artiklan perusteella tarpeellista.
Ehdotuksen mukaan Suomi ei tee 4 kappaleessa tarkoitettua varaumaa, koska järkeviä perusteita säännellä asiaa eri rikostyyppien osalta eri tavalla ei ole. Ratkaisu on sopusoinnussa myös sen rikosoikeusapulaista ilmenevän periaatteen kanssa, että Suomi pyrkii antamaan oikeusapua mahdollisimman laajasti. Ratkaisu tarkoittaa sitä, että Suomi ulottaa kaksoisrangaistavuutta koskevan poikkeuksen pidemmälle kuin mitä yleissopimus välttämättä edellyttää.
30 artikla. Varmistettujen liikennetietojen nopea luovutus. Artiklassa on määräykset viestin reittitietojen nopeaa luovutusta koskevasta oikeusavusta. Kyseessä on hallituksen esitykseen sisältyvä ja 29 artiklassa tarkoitettuun datan säilyttämismääräykseen kiinteästi liittyvä uusi toimenpide, jonka tarkoituksena on varmistaa se, että datan säilyttämismääräys voidaan nopeasti kohdistaa oikeisiin tahoihin silloin, kun viestin välittämiseen on osallistunut useita eri valtioissa olevia palveluntarjoajia. Artikla koskee ainoastaan viestiin liittyviä liikennetietoja ja niidenkin osalta ainoastaan sellaisia tietoja, jotka ovat välttämättömiä viestin reitin selvittämiseksi. Käytännössä tämä tarkoittaa ainoastaan tietoa siitä, mitkä operaattorit ovat osallistuneet viestin välittämiseen. Reittitietojen luovutusvelvollisuutta on tarkemmin selostettu 17 artiklan ja pakkokeinolain 4 luvun 4 b §:n perusteluissa.
Artiklan 1 kappaleen mukaan osapuoli luovuttaa oma-aloitteisesti palveluntarjoajan ja viestin reitin tunnistamiseksi tarvittavat liikennetiedot datan säilyttämismääräystä pyytäneelle osapuolelle, jos se havaitsee, että pyynnön kohteena olevan viestin siirtoon on osallistunut toisessa valtiossa oleva palveluntarjoaja.
Artiklan 2 kappaleen mukaan oikeusavusta voi reittitietojen luovuttamisen osalta kieltäytyä vain, jos pyynnön vastaanottaja pitää rikosta poliittisena rikoksena tai jos oikeusavun antaminen vaarantaisi vastaanottajan merkittäviä etuja.
Artiklaa käsitellään selitysmuistion kohdissa 290—291. Selitysmuistion mukaan artiklan tarkoituksena on huolehtia liikennetietoihin kohdistuvan säilyttämismääräyksen käytettävyydestä myös silloin, kun viestintä on rajat ylittävää. Luovutettavien tietojen avulla toimenpiteen pyytäjä voi nopeasti tehdä uuden säilyttämismääräystä koskevan oikeusapupyynnön myös toiselle valtiolle, jonka kautta viesti on kulkenut.
Artiklan 1 kappaleen edellyttämää muutosta rikosoikeusapulain 23 §:ään on selostettu 29 artiklan perusteluissa. Siinä selostettu muutos kattaa myös tämän artiklan vaatimukset.
Artiklan 2 kappaletta vastaavaa säännös on rikosoikeusapulain 12 ja 13 §:ssä. Myös näiden pykälien sisältöä on selostettu 29 artiklan perusteluissa.
Muilta osin artikla on sellaisenaan soveltamiskelpoinen ja suomalaiset viranomaiset voivat noudattaa tältä osin suoraan sopimuksen määräyksiä. Rikosoikeusapulain muuttaminen edellä 29 artiklan yhteydessä selostettujen muutosten lisäksi ei ole tarpeellista.
2 osasto Tutkintaan liittyviä toimivaltuuksia koskeva keskinäinen oikeusapu
31 artikla. Keskinäinen oikeusapu pääsyn hankkimisessa tallennettuun dataan. Artiklassa on määräykset datan etsintää ja takavarikkoa koskevasta oikeusavusta.
Artiklan 1 kappaleen mukaan osapuoli voi pyytää toiselta osapuolelta tämän alueella olevan datan etsintää, takavarikkoa tai muuta vastaavaa pakkokeinoa. Määräys koskee myös säilyttämismääräyksen kohteena olevaa dataa.
Artiklan 2 kappaleen mukaan pyynnön vastaanottaja vastaa pyyntöön soveltamalla 23 artiklassa tarkoitettuja kansainvälisiä asiakirjoja, järjestelyjä ja lainsäädäntöä, sekä muiden tämän luvun asiaan liittyvien määräysten mukaisesti.
Artiklan 3 kappaleen mukaan pyyntöön vastataan nopeutettua menettelyä noudattaen, jos datan häviäminen tai muuttaminen on erityisen todennäköistä. Myös muissa osapuolta sitovissa sopimuksissa olevia määräyksiä on tämän lisäksi noudatettava.
Artiklaa käsitellään selitysmuistion kohdassa 292. Selitysmuistion mukaan viranomaisella on 19 artiklan mukainen oikeus datan etsintään ja takavarikkoon vain oman valtion alueella. Nyt käsillä olevan artiklan tarkoituksena on saattaa samat toimenpiteet myös kansainvälisen oikeusavun piiriin.
Artiklan 1 kappaleessa tarkoitetut pakkokeinot ovat sellaisia, joiden osalta oikeusapua voidaan rikosoikeusapulain 23 §:n mukaan Suomessa säännönmukaisesti antaa. Datan takavarikon osalta hallituksen esitykseen sisältyy ehdotus, jonka mukaan pakkokeinolain 4 luvun oikeusapuna annettavaa takavarikkoa koskevaa 15 a §:ää muutetaan siten, että siinä olevaan takavarikoitavissa olevien objektien luetteloon lisätään selvyyden vuoksi myös data.
Artiklan 2 ja 3 kappaleet ovat sellaisenaan soveltamiskelpoisia ja suomalaiset viranomaiset voivat noudattaa näiltä osin lain säännösten lisäksi suoraan sopimuksen määräyksiä.
Rikosoikeusapulain muuttaminen artiklan perusteella ei ole tarpeellista.
32 artikla. Pääsyn hankkiminen tallennettuun dataan valtion rajojen yli suostumuksesta tai silloin, kun data on julkista. Artiklan a kohdan mukaan sopimuspuoli voi ilman toisen sopimuspuolen lupaa hankkia datan muodossa olevia tietoja silloin, kun ne ovat julkisia.
Artiklan b kohdan mukaan sopimuspuoli voi hankkia datan muodossa olevia tietoja asianomaisen henkilön suostumuksella, vaikka tiedot eivät olisikaan sen alueella.
Artiklaa käsitellään selitysmuistion kohdissa 293 ja 294. Selitysmuistion mukaan sopimuksen valmistelussa oli tarkoitus säätää huomattavasti pidemmälle menevistä oikeuksista hankkia datan muodossa olevia tietoja toisen valtion alueella. Tämä osoittautui kuitenkin mahdottomaksi ja nyt käsillä olevassa artiklassa on sääntely, jonka kaikki sopimuspuolet kykenivät vaikeuksitta hyväksymään.
Artiklan mukaiset oikeudet ovat Suomen näkökulmasta itsestään selviä eikä niiden soveltamiseen liity siten ongelmia.
33 artikla. Keskinäinen oikeusapu tiedon hankkimisessa liikennetiedoista reaaliajassa. Artiklassa on määräykset televalvontaa vastaavaa pakkokeinoa koskevasta oikeusavusta. Kyseessä olevaa pakkokeinoa on tarkemmin selostettu 20 artiklan perusteluissa.
Artiklan mukaan osapuolet antavat televalvonnassa oikeusapua ainakin sellaisten rikosten tutkinnassa, joiden osalta televalvonta on mahdollista kansallisissa tapauksissa. Muilta osin sovellettavat ehdot ja menettelyt määräytyvät kansallisen lainsäädännön mukaan.
Artiklaa käsitellään selitysmuistion kohdissa 295 ja 296. Selitysmuistion mukaan liikennetietojen usein lyhyiden säilytysaikojen vuoksi on tärkeää, että liikennetietoja voidaan hankkia reaaliaikaisesti myös silloin, kun viestintä on rajat ylittävää. Artiklan 2 kappaletta on tulkittava siten, että siinä suositellaan osapuolille mahdollisimman laajan oikeusavun hyväksymistä tämän artiklan osalta.
Artiklassa tarkoitettu pakkokeino on sellainen, jonka nojalla oikeusapua voidaan Suomessa rikosoikeusapulain 23 §:n mukaan säännönmukaisesti antaa samoin edellytyksin kuin sitä voidaan käyttää kansallisestikin. Voimassaolevaa oikeutta on tältä osin selostettu 20 artiklan perusteluissa. Suomi tekee ehdotuksen mukaan varauman, jonka mukaan se soveltaa kansallisesti mainittua pakkokeinoa ainoastaan tiettyihin nimettyihin rikoksiin. Myös varaumaa on selostettu tarkemmin 20 artiklan perusteluissa.
34 artikla. Keskinäinen oikeusapu tiedon hankkimisessa viestin sisällöstä. Artiklassa on määräykset telekuuntelua vastaavaa pakkokeinoa koskevasta oikeusavusta. Kyseessä olevaa pakkokeinoa on tarkemmin selostettu 21 artiklan perusteluissa.
Artiklan mukaan osapuolet antavat toisilleen keskinäistä oikeusapua reaaliaikaiseksi tiedon hankkimiseksi tietojärjestelmän välityksellä siirrettyjen yksilöityjen viestien sisällöstä siinä määrin kuin se on niiden soveltamien sopimusten ja kansallisen lainsäädännön mukaan sallittua.
Artiklaa käsitellään selitysmuistion kohdassa 297. Selitysmuistion mukaan oikeusavun antaminen tämän pakkokeinon osalta on jätetty toimenpiteen luonteen vuoksi osapuolten kansallisessa lainsäädännössä ratkaistavaksi.
Tämän artiklan ja edellä selostetun 33 artiklan osalta on huomattava, että eurooppalaisessa oikeusapusopimuksessa ei ole määräyksiä televalvonnasta eikä telekuuntelusta. Euroopan Unionin oikeusapusopimuksessa sen sijaan on tällaisia määräyksiä. Euroopan Unionin oikeusapusopimus on yleisperusteluissa kerrotulla tavalla saatettu Suomessa voimaan ja se on myös tullut kansainvälisesti voimaan 11 päivänä elokuuta 2005.
Artiklassa tarkoitettu pakkokeino on kuitenkin sellainen, jonka osalta oikeusapua voidaan Suomessa suoraan rikosoikeusapulain 23 §:n mukaan säännönmukaisesti antaa samoin edellytyksin kuin sitä voidaan käyttää kansallisestikin.
3 osasto 24-tuntinen jokapäiväinen verkosto
35 artikla. 24-tuntinen jokapäiväinen verkosto. Artiklassa on määräykset erityisen yhteyspisteen nimeämisestä ja tehtävistä.
Artiklan 1 kappaleen mukaan osapuoli nimeää yhteyspisteen, jonka tehtävänä on avustaa ja mahdollisuuksien mukaan toimia sopimukseen perustuvissa oikeusapuasioissa. Toimipisteen tulee olla käytettävissä joka päivä vuorokauden ympäri. Toimipisteen tehtäviin kuuluvat tekninen apu, datan säilyttämisen varmistaminen, todisteiden kerääminen, oikeudellisten tietojen antaminen ja epäiltyjen paikantaminen.
Artiklan 2 kappaleen mukaan yhteyspisteellä tulee olla valmiudet nopeutettuun viestintään toisen osapuolen yhteyspisteen kanssa ja tarvittaessa oman maan oikeusapuviranomaisten kanssa.
Artiklan 3 kappaleen mukaan yhteyspisteen henkilökunnalla tulee olla riittävä koulutus ja toimintavalmius.
Artiklaa käsitellään selitysmuistion kohdissa 298—302. Selitysmuistion mukaan tietoverkkorikollisuuden tutkinta saattaa edellyttää erittäin nopeaa kansainvälistä yhteistyötä. Artiklassa tarkoitetulla yhteyspisteellä on siten ratkaiseva merkitys yleissopimuksen mukaisten tavoitteiden toteutumisen kannalta. Yhteyspisteen tehtävänä on joko huolehtia tai itse toteuttaa artiklassa säädetyt tehtävät. Se mihin organisaatioon yhteyspiste sijoitetaan on jätetty osapuolten harkintaan. Sijoittamisesta päätettäessä on otettava huomioon, että yhteyspisteellä on hyvin eriluonteisia tehtäviä. Artiklan 3 kappale tarkoittaa käytännössä ainakin tehokkaita viestintävälineitä ja riittävän kielitaitoista henkilökuntaa.
Suomi nimeää artiklassa tarkoitetuksi yhteyspisteeksi keskusrikospoliisin.
IV luku. Loppumääräykset (36—48 artiklat)
Yleissopimuksen 4 luvussa on määräykset sopimuksen allekirjoittamisesta ja voimaantulosta (36 artikla), sopimukseen liittymisestä (37 artikla), alueellisesta soveltamisesta (38 artikla), sopimuksen vaikutuksista (39 artikla), selityksistä (40 artikla), liittovaltioita koskevasta varaumamahdollisuudesta (41 artikla), muista varaumista (42 artikla), varaumien voimassaolosta ja peruuttamisesta (43 artikla), sopimuksen muuttamisesta (44 artikla), riitojen ratkaisusta (45 artikla), sopimuspuolten välisistä neuvotteluista (46 artikla), sopimuksen irtisanomisesta (47 artikla) ja ilmoituksista (48 artikla). Artikloja käsitellään selitysmuistion kohdissa 303—330. Loppumääräykset ovat pääosin tavanomaisia Euroopan neuvoston yleissopimuksiin sisältyviä määräyksiä.
Yleissopimus tulee 36 artiklan mukaan voimaan seuraavan kuukauden ensimmäisenä päivänä, kun on kulunut kolme kuukautta siitä päivästä, jona viisi valtiota, mukaan lukien kolme Euroopan neuvoston jäsenvaltiota, on ilmaissut suostumuksensa tulla yleissopimuksen sitomaksi 1 ja 2 kappaleen määräysten mukaisesti. Sellaisen allekirjoittajavaltion osalta, joka myöhemmin ilmaisee suostumuksensa tulla yleissopimuksen sitomaksi, se tulee voimaan seuraavan kuukauden ensimmäisenä päivänä, kun on kulunut kolme kuukautta siitä päivästä, jona se on ilmaissut suostumuksensa tulla yleissopimuksen sitomaksi.
Yleissopimuksen 40 artiklassa on määräykset selityksistä. Artiklan mukaan selitys voi koskea osapuolen asettamia lisäehtoja 2 ja 3 artiklan, 6 artiklan 1 kappaleen b kohdan, 7, 9 artiklan 3 kappaleen ja 27 artiklan 9 kappaleen e kohdan määräysten mukaisesti. Ehdotuksen mukaan Suomi antaa 2 artiklan mukaisen selityksen. Suomen antaman selityksen ja muiden mahdollisten selitysten sisältöä on tarkemmin selostettu kyseisten artiklojen perusteluissa.
Yleissopimuksen 42 artiklassa on tyhjentävä luettelo sallituista varaumista. Artiklan mukaan sallittuja varaumia ovat 4 artiklan 2 kappaleen, 6 artiklan 3 kappaleen, 9 artiklan 4 kappaleen, 10 artiklan 3 kappaleen, 11 artiklan 3 kappaleen, 14 artiklan 3 kappaleen, 22 artiklan 2 kappaleen, 29 artiklan 4 kappaleen ja 41 artiklan 1 kappaleen mukaiset varaumat.
Ehdotuksen mukaan Suomi tekee 11 artiklan 3 kappaleen ja 14 artiklan 3 kappaleen a ja b kohdan mukaiset varaumat. Suomen tekemien varaumien ja muiden mahdollisten varaumien sisältöä on tarkemmin selostettu kyseisten artiklojen perusteluissa.
Yleissopimuksen 45 artiklassa on määräykset sopimuksesta aiheutuvien riitojen ratkaisusta. Artiklan mukaan sopimuspuolet pyrkivät ratkaisemaan mahdolliset riidat neuvotteluin tai muulla valitsemallaan rauhanomaisella keinolla. Artiklan määräys on suositusluonteinen eikä velvoita Suomea alistumaan mihinkään erityiseen riidanratkaisumenettelyyn.
2. Puitepäätös ja voimassaoleva lainsäädäntö
Puitepäätöksessä on määräykset tietojärjestelmään tunkeutumisesta (2 artikla), tietojärjestelmän häirinnästä (3 artikla) ja datan vahingoittamisesta (4 artikla) sekä näihin liittyen määräykset yllytyksestä, avunannosta, yrityksestä ja oikeushenkilön vastuusta (5 ja 8 artikla). Lisäksi puitepäätöksessä on määräykset lainkäyttövallasta (10 artikla) ja tietojenvaihdosta (11 artikla). Kaikista edellä mainituista asioista on pääosin samansisältöiset määräykset myös yleissopimuksessa.
Olennainen ja myös Suomen lainsäädäntöön vaikuttava ero on kuitenkin se, että puitepäätöksessä on lisäksi vankeusrangaistuksen asteikkoa koskevia minimivaatimuksia (6 ja 7 artikla). Tietomurron ja vahingonteon osalta Suomen lainsäädäntö ei jäljempänä tarkemmin selostettavalla tavalla vastaa puitepäätöksen rangaistusasteikkoa koskevia vaatimuksia. Kaikilta muilta osin Suomen lainsäädäntö vastaa yleissopimuksen edellyttämien muutosten jälkeen myös puitepäätöksen vaatimuksia.
Koska edellä on selostettu yleissopimuksen suhdetta Suomen lainsäädäntöön, jäljempänä ei enää tarpeettoman toiston välttämiseksi tehdä samanlaista seikkaperäistä vertailua puitepäätöksen ja Suomen lainsäädännön välillä. Siltä osin kuin puitepäätöksen vaatimukset vastaavat yleissopimuksen vaatimuksia, esityksessä ainoastaan viitataan yleissopimuksen artiklakohtaisissa perusteluissa esitettyihin johtopäätöksiin.
1 artikla. Määritelmät. Artikla sisältää puitepäätöksessä käytettäviä määritelmiä koskevat määräykset.
Artiklan a alakohdan mukaan tietojärjestelmä tarkoittaa laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista tietojenkäsittelyä varten. Tämän lisäksi määritelmä kattaa datan, jota tietojärjestelmässä varastoidaan, käsitellään, haetaan tai välitetään sen toimintaa, käyttöä, suojausta tai huoltoa varten. Data on määritelty jäljempänä b kohdassa. Määritelmää käytetään 2, 3 ja 4 artikloissa rajaamaan rangaistaviksi säädettävien tekojen kohdetta.
Määritelmän sanamuoto poikkeaa yleissopimuksen vastaavasta määritelmästä siten, että yleissopimuksessa tietojärjestelmässä olevaa dataa ei ole erikseen mainittu tietojärjestelmän käsitteeseen kuuluvana osana. Puitepäätöksessä oleva tarkennus on kuitenkin tarpeeton eikä erolla ole tämän vuoksi käytännössä merkitystä.
Artiklan b alakohdan mukaan datalla tarkoitetaan sellaisessa muodossa olevaa tosiseikkojen, tietojen tai käsitteiden esitystä, että se soveltuu käsiteltäväksi tietojärjestelmässä, mukaan lukien ohjelmat, jonka avulla tietojärjestelmä pystyy suorittamaan jonkin toiminnon. Datan käsitettä käytetään edellä a kohdassa tietojärjestelmän määritelmässä, 3 artiklassa rajaamaan rangaistavaksi säädettävän teon tekotapaa ja 4 artiklassa rajaamaan rangaistavaksi säädettävän teon kohdetta. Määritelmä vastaa sanatarkasti yleissopimuksen vastaavaa määritelmää.
Artiklan c alakohdan mukaan oikeushenkilöllä tarkoitetaan yksikköä, jolla on sovellettavan lain mukaan oikeushenkilön asema, lukuun ottamatta valtioita tai muita julkisia elimiä niiden käyttäessä julkista valtaa, tai julkisoikeudellisia kansainvälisiä järjestöjä. Määritelmästä seuraa, että oikeushenkilön käsite määräytyy kansallisen lainsäädännön säännösten mukaisesti. Määritelmän ainoa sisältö on rajaus, jonka mukaan valtio ja muut vastaavat julkiset elimet jäävät käsitteen ulkopuolelle. Määritelmää käytetään 8 ja 9 artikloissa rajaamaan oikeushenkilöiden vastuuta koskevien määräysten soveltamisalaa sekä 10 artiklan 1 kohdan c alakohdassa, jossa on kyse lainkäyttövaltaa koskevasta erityismääräyksestä. Yleissopimuksessa ei ole vastaavaa määritelmää.
Artiklan d alakohdan mukaan ilmaisulla "oikeudettomasti" tarkoitetaan järjestelmään tunkeutumista tai sen häirintää, johon ei ole järjestelmän tai sen osan omistajan tai muun oikeudenhaltijan lupaa tai joka ei ole sallittua kansallisen lainsäädännön mukaan. Määritelmää käytetään 2, 3 ja 4 artikloissa rajaamaan omistajan luvalla tehdyt tai muutoin oikeutetut teot artiklojen soveltamisalan ulkopuolelle. Yleissopimuksessa ei ole vastaavaa määritelmää.
2 artikla. Laiton tunkeutuminen tietojärjestelmään. Artiklan 1 kohdan mukaan tahallinen ja oikeudeton tunkeutuminen tietojärjestelmään tai sen osaan on säädettävä rangaistavaksi teoksi. Määräys ei kuitenkaan koske vähäisiä tapauksia.
Artiklan 2 kohdan mukaan kukin jäsenvaltio voi päättää, että 1 kohdassa tarkoitetusta menettelystä syytetään vain, jos teko on tehty murtamalla turvajärjestelyt.
Artikla eroaa yleissopimuksen samaa asiaa koskevasta 2 artiklasta siinä, että yleissopimus sallii turvajärjestelyjen murtamisen lisäksi myös eräitä muita lisäedellytyksiä, jotka voidaan asettaa rangaistavuuden edellytykseksi. Lisäksi yleissopimuksessa ei ole vähäisiä tapauksia koskevaa nimenomaista poikkeussäännöstä. Muilta osin artiklojen vaatimukset ovat asiallisesti täysin samat.
Eroavuuksilla ei ole Suomen kannalta käytännön merkitystä. Yleissopimuksen 2 artiklan perusteluissa kerrotuilla perusteilla mainittu artikla ei edellytä lainsäädännön muuttamista. Samoilla perusteilla myöskään nyt käsillä oleva puitepäätöksen artikla ei edellytä lainsäädännön muuttamista.
Ehdotuksen mukaan Suomi käyttää hyväkseen 2 kohdan mukaista oikeuttaan asettaa rangaistavuuden edellytykseksi sen, että rikos on tehty turvajärjestelyt murtamalla.
3 artikla. Laiton järjestelmän häirintä. Artiklan mukaan tahallinen ja oikeudeton tietojärjestelmän toiminnan törkeä estäminen tai keskeyttäminen dataa syöttämällä, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla tai saattamalla data käyttökelvottomiksi, on säädettävä rangaistavaksi teoksi. Määräys ei kuitenkaan koske vähäisiä tapauksia.
Artikla eroaa yleissopimuksen samaa asiaa koskevasta 5 artiklasta ainoastaan siinä, että yleissopimuksessa ei ole vähäisiä tapauksia koskevaa nimenomaista poikkeussäännöstä. Muilta osin artiklojen vaatimukset ovat asiallisesti täysin samat.
Erolla ei ole Suomen kannalta käytännön merkitystä. Yleissopimuksen 5 artiklan perusteluissa on selostettu mainitun artiklan edellyttämät muutokset Suomen lainsäädäntöön. Ehdotetun muutoksen tultua voimaan voimassa olevat säännökset vastaavat myös nyt käsillä olevan puitepäätöksen artiklan vaatimuksia.
4 artikla. Laiton datan vahingoittaminen. Artiklan mukaan tahallinen ja oikeudeton tietojärjestelmässä olevan datan tuhoaminen, vahingoittaminen, turmeleminen, muuttaminen, poistaminen tai saattaminen käyttökelvottomaksi, on säädettävä rangaistavaksi teoksi. Määräys ei kuitenkaan koske vähäisiä tapauksia.
Artikla eroaa yleissopimuksen samaa asiaa koskevasta 4 artiklasta ainoastaan siinä, että yleissopimuksessa ei ole vähäisiä tapauksia koskevaa nimenomaista poikkeussäännöstä. Muilta osin artiklojen vaatimukset ovat asiallisesti täysin samat.
Erolla ei ole Suomen kannalta käytännön merkitystä. Yleissopimuksen 4 artiklan perusteluissa kerrotuilla perusteilla mainittu artikla ei edellytä lainsäädännön muuttamista. Samoilla perusteilla myöskään nyt käsillä oleva puitepäätöksen artikla ei edellytä lainsäädännön muuttamista.
5 artikla. Yllytys, avunanto ja yritys. Artiklan 1 kohdan mukaan yllytys ja avunanto 2 artiklassa tarkoitettuun laittomaan tunkeutumiseen tietojärjestelmään, 3 artiklassa tarkoitettuun laittomaan järjestelmän häirintään ja 4 artiklassa tarkoitettuun laittomaan datan vahingoittamiseen on säädettävä rangaistavaksi teoksi.
Yleissopimuksessa on vastaavien rikosten osalta samanlainen määräys. Yleissopimuksen 11 artiklan 1 kappaleen perusteluissa kerrotuilla perusteilla mainittu artikla ei edellytä lainsäädännön muuttamista. Samoilla perusteilla myöskään nyt käsillä oleva puitepäätöksen artiklan 1 kohta ei edellytä lainsäädännön muuttamista.
Artiklan 2 kohdan mukaan edellä 1 kohdassa tarkoitettujen rikosten yritys on säädettävä rangaistavaksi teoksi. Artiklan 3 kohdan mukaan jäsenvaltio voi kuitenkin päättää olla soveltamatta 2 kohtaa 2 artiklassa tarkoitetun laittoman tunkeutumisen osalta.
Yleissopimuksen vastaava sääntely on 11 artiklan 2 ja 3 kappaleissa. Suomi säätäisi esitykseen sisältyvän lakiehdotuksen mukaan eräiden rikosten yrityksen rangaistavaksi 11 artiklaa koskevissa perusteluissa selostetulla tavalla. Yleissopimuksen sääntely poikkeaa puitepäätöksen sääntelystä kuitenkin siten, että yleissopimus sallii varauman tekemisen kaikista yritystä koskevista kriminalisointivelvoitteista.
Erolla on merkitystä sen vuoksi, että Suomi tekee ehdotuksen mukaan yleissopimukseen varauman, jonka mukaan se ei sovella yrityksen kriminalisointiin velvoittavaa määräystä lievään vahingontekoon.
Puitepäätöksen datan vahingoittamista koskevan 4 artiklan mukaan vähäiset tapaukset voidaan kuitenkin rajata määräyksen soveltamisalan ulkopuolelle. Määräystä on tulkittava siten, että sama koskee myös 4 artiklassa tarkoitetun vähäisen teon yritystä silloinkin, kun vähäinen teko loppuun saatettuna on säädetty rangaistavaksi. Toisenlainen tulkinta johtaisi puitepäätöksen tavoitteiden vastaiseen lopputulokseen.
Lievää vahingontekoa koskevassa rikoslain 35 luvun 3 §:ssä on kyse juuri puitepäätöksen 4 artiklassa tarkoitetusta vähäisestä teosta. Tämän vuoksi artiklan 2 kohta ei edellytä lainsäädännön muuttamista.
Muilta osin puitepäätöksen ja yleissopimuksen vaatimukset ovat samat. Yleissopimuksen 11 artiklan 2 kappaleen perusteluissa on selostettu mainitun kappaleen edellyttämät muutokset Suomen lainsäädäntöön. Ehdotettujen muutosten tultua voimaan voimassa olevat säännökset vastaavat myös puitepäätöksen 5 artiklan 2 kohdan vaatimuksia.
6 artikla. Seuraamukset. Artiklan 1 kohdan mukaan jäsenvaltion on varmistettava, että 2, 3, 4, ja 5 artiklassa tarkoitetuista teoista voidaan määrätä tehokkaita, oikeasuhteisia ja varoittavia rikosoikeudellisia seuraamuksia. Artiklan 2 kohdan mukaan jäsenvaltion on varmistettava, että 3 ja 4 artiklassa tarkoitetuista teoista voidaan määrätä rikosoikeudellisena seuraamuksena enimmillään vähintään yhdestä kolmeen vuotta vankeutta.
Seuraamuksien valinta ja asteikot jätetään siten 2 artiklassa tarkoitetun laittoman tunkeutumisen ja 5 artiklassa tarkoitettujen avunannon, yllytyksen ja yrityksen osalta jäsenvaltioiden harkintaan. Jäljempänä 7 artiklassa oleva määräys raskauttavista olosuhteista koskee tosin myös turvajärjestelyt murtamalla suoritettua laitonta tunkeutumista.
Artiklan 2 kohta tarkoittaa, että 3 artiklassa tarkoitetun järjestelmän häirinnän ja 4 artiklassa tarkoitetun datan vahingoittamisen osalta enimmäisseuraamukseksi on säädettävä vähintään yksi vuosi vankeutta. Artiklassa mainittu 3 vuoden yläraja on ainoastaan suositusluonteinen.
Artiklan 2 kohdassa tarkoitettuja tekoja vastaa Suomen lainsäädännössä tietoliikenteen häirintä, jonka enimmäisrangaistus on kaksi vuotta vankeutta; tietovahingonteko, jonka enimmäisrangaistus on yksi vuosi vankeutta sekä tässä esityksessä ehdotettu tietojärjestelmän häirintä, jonka enimmäisrangaistus on kaksi vuotta vankeutta.
Artikla ei siten edellytä muutoksia lainsäädäntöön.
7 artikla. Raskauttavat olosuhteet. Artiklan mukaan jäsenvaltion on varmistettava, että 2 artiklan 2 kohdassa sekä 3 ja 4 artiklassa tarkoitetusta teosta voidaan määrätä rikosoikeudellisia seuraamuksia, jotka enimmillään ovat vähintään kahdesta viiteen vuotta vankeutta, kun teko on tehty yhteisessä toiminnassa 98/733/YOS annetun määritelmän mukaisen rikollisjärjestön puitteissa riippumatta siitä, mikä on yhteisessä toiminnassa säädetty seuraamus. Artiklan mukaan jäsenvaltio voi myös toteuttaa 1 kohdassa tarkoitettuja toimenpiteitä silloin, kun teko on aiheuttanut vakavia vahinkoja tai vaikuttanut haitallisesti olennaisiin etuihin.
Artikla tarkoittaa, että 2 artiklan 2 kohdassa tarkoitetun turvajärjestelyt murtamalla tehdyn laittoman tunkeutumisen, 3 artiklassa tarkoitetun järjestelmän häirinnän ja 4 artiklassa tarkoitetun datan vahingoittamisen osalta enimmäisseuraamukseksi on säädettävä vähintään kaksi vuotta vankeutta, jos teko on tehty artiklassa tarkoitetun rikollisjärjestön puitteissa. Vaatimus on luettavissa niin, että mainittu enimmäisrangaistus on säädettävä ainakin edellä mainitussa tapauksessa, mutta kansallinen säännös voi olla myös vaadittua laajempi. Artiklassa mainittu viiden vuoden yläraja on ainoastaan suositusluonteinen
Artiklassa viitatun yhteisessä toiminnassa 98/733/YOS annetun määritelmän mukaan rikollisjärjestöllä tarkoitetaan useamman kuin kahden henkilön muodostamaa tietyn ajan kestävää järjestäytynyttä yhteenliittymää, joka toimii yhteistuumin tehdäkseen sellaisia rikoksia, joista säädetty enimmäisrangaistus on vähintään neljän vuoden pituinen vankeusrangaistus tai vapaudenriiston käsittävä turvaamistoimenpide tai sitä ankarampi rangaistus, olivatpa nämä rikokset itsessään tavoitteena tai keino saada aineellista hyötyä ja tarpeen mukaan vaikuttaa aiheettomasti viranomaisten toimintaan. Artiklaa vastaava määritelmä on rikoslain 17 luvun 1 a §:n 4 momentissa.
Artiklassa tarkoitettuja tekoja vastaavat Suomen lainsäädännössä tietomurto, jonka enimmäisrangaistus on yksi vuosi vankeutta, tietoliikenteen häirintä, jonka perustunnusmerkistön mukainen enimmäisrangaistus on kaksi vuotta vankeutta; tietovahingonteko jonka perustunnusmerkistön enimmäisrangaistus on yksi vuosi vankeutta sekä tässä esityksessä ehdotettu tietojärjestelmän häirintä, jonka perustunnusmerkistön mukainen enimmäisrangaistus on kaksi vuotta vankeutta.
Tietoliikenteen häirinnän ja ehdotetun tietojärjestelmän häirinnän perustunnusmerkistön asteikko kattaa artiklan vaatimukset. Näiden yleisten säännösten tunnusmerkistö soveltuu myös silloin, kun teko on tehty osana artiklassa mainittua rikollisjärjestön toimintaa. Artikla ei siten näiden rikosten osalta edellytä rangaistusasteikon muuttamista.
Tietomurron osalta lainsäädäntö ei vastaa artiklan vaatimuksia. Esitykseen sisältyy ehdotus, jonka mukaan rikoslain 38 lukuun ehdotetaan lisättäväksi tietomurron törkeää tekomuotoa koskeva säännös. Pykälän mukaan tekoa on pidettävä törkeänä, jos se tehdään 17 luvun 1 b §:ssä tarkoitetun järjestäytyneen rikollisryhmän jäsenenä taikka jos se tehdään erityisen suunnitelmallisesti. Lisäksi teon pitää olla myös kokonaisuutena arvostellen törkeä. Rangaistusasteikko on vankeutta vähintään neljä kuukautta ja enintään kaksi vuotta. Ehdotusta on tarkemmin selostettu pykälän yksityiskohtaisissa perusteluissa. Ehdotetun lakimuutoksen tultua voimaan lainsäädäntö vastaa tältä osin artiklan vaatimuksia.
Tietovahingonteosta säädetyn enimmäisrangaistuksen osalta lainsäädäntö ei vastaa artiklan vaatimuksia. Perustunnusmerkistön mukainen enimmäisrangaistus on vuosi vankeutta. Törkeän tekomuodon enimmäisrangaistus on tosin neljä vuotta vankeutta, mutta rikollisjärjestön puitteissa tapahtuvaa tekoa ei mainita tunnusmerkistössä. Koska törkeän tekomuodon soveltamisen edellytykset rikoslaissa ovat aina tyhjentäviä, säännöstä ei voida soveltaa rikollisjärjestön puitteissa tehtyyn tekoon. Esitykseen sisältyy ehdotus, jonka mukaan rikoslain 35 luvun 1 §:ssä olevaa vahingonteon perustunnusmerkistön asteikkoa muutetaan siten, että enimmäisrangaistus korotetaan yhdestä vuodesta vankeutta kahdeksi vuodeksi vankeutta. Ehdotusta on tarkemmin selostettu pykälän yksityiskohtaisissa perusteluissa. Ehdotetun lakimuutoksen tultua voimaan lainsäädäntö vastaa tältä osin artiklan vaatimuksia.
8 artikla. Oikeushenkilöiden vastuu. Artiklan 1 kohdan mukaan oikeushenkilö on voitava asettaa vastuuseen puitepäätöksen mukaan rangaistavaksi säädetyistä teoista, jonka luonnollinen henkilö on tehnyt oikeushenkilön hyväksi joko itsenäisesti tai oikeushenkilön nimissä, silloin kun asianomainen henkilö on oikeushenkilössä johtavassa asemassa, joka perustuu toimivaltaan edustaa kyseistä oikeushenkilöä, toimivaltaan tehdä päätöksiä kyseisen oikeushenkilön puolesta tai toimivaltaan harjoittaa valvontaa oikeushenkilössä.
Artiklan 1 kohta vastaa asiallisesti yleissopimuksen 12 artiklan 1 kappaletta.
Artiklan 2 kohdan mukaan oikeushenkilö on voitava asettaa vastuuseen puitepäätöksen mukaan rangaistavaksi säädetyistä teoista myös silloin, kun 1 kohdassa tarkoitettu luonnollinen henkilö on laiminlyönyt valvonnan, ja kyseisen oikeushenkilön alaisena toimivan luonnollisen henkilön on sen vuoksi ollut mahdollista tehdä puitepäätöksen 2—5 artiklan mukaisesti rangaistavaksi säädetty rikos kyseisen oikeushenkilön hyödyksi.
Artiklan 2 kohta vastaa asiallisesti yleissopimuksen 12 artiklan 2 kappaletta.
Artiklan 3 kohdassa todetaan, että oikeushenkilön vastuu ei vaikuta rikoksen tehneen luonnollisen henkilön rikosvastuuseen.
Artiklan 3 kohta vastaa asiallisesti yleissopimuksen 12 artiklan 4 kappaletta.
Yleissopimuksen 12 artiklan perusteluissa kerrotuilla perusteilla mainittu artikla ei edellytä oikeushenkilön rangaistusvastuun yleisen sääntelyn osalta lainsäädännön muuttamista. Samoilla perusteilla myöskään nyt käsillä oleva puitepäätöksen artikla ei edellytä lainsäädännön muuttamista. Yksittäisen rikosäännöksen osalta oikeushenkilön rangaistusvastuun soveltuminen edellyttää lisäksi sitä, että rikoslaissa on asiaa koskeva viittaussäännös. Tältä osin asiaa on käsitelty jäljempänä 9 artiklan perusteluissa.
9 artikla. Oikeushenkilöihin kohdistettavat seuraamukset. Artiklan 1 kohdan mukaan oikeushenkilöä on voitava rangaista tehokkain, oikeasuhteisin ja varoittavin seuraamuksin, joihin kuuluvat rikosoikeudelliset tai muut sakot ja joihin voi kuulua myös muita seuraamuksia.
Artikla poikkeaa tältä osin yleissopimuksen vastaavaa asiaa sääntelevästä 12 artiklan 3 kappaleesta. Yleissopimuksen mukaan vastuu voi olla rikos-, yksityis- tai hallinto-oikeudellista. Puitepäätöksen mukaan seuraamusten on oltava rikosoikeudellisia sakkoja tai muita sakkoja. Pelkkä yksityisoikeudellinen vahingonkorvausvastuu ei siten riitä kattamaan puitepäätöksen vaatimuksia.
Asia on merkityksellinen, koska esityksen mukaan Suomi ei ulota oikeushenkilön rangaistusvastuuta vahingonteon, tietoliikenteen häirinnän ja tietojärjestelmän häirinnän lieviin tekomuotoihin sillä perusteella, että se ei ole näiden tekojen luonne ja vähäinen merkitys huomioon ottaen tarkoituksenmukaista. Puitepäätöksen osalta tätä ratkaisua ei voida kuitenkaan perustella pelkästään sillä, että oikeushenkilö voidaan Suomessa aina saattaa vahingonkorvausvastuuseen rikoksella aiheutetuista vahingoista.
Puitepäätöksen datan vahingoittamista koskevan 4 artiklan mukaan vähäiset tapaukset voidaan kuitenkin rajata määräyksen soveltamisalan ulkopuolelle. Määräystä on tulkittava siten, että sama koskee myös yhteisövastuun ulottamista 4 artiklassa tarkoitettuun tekoon silloinkin, kun vähäinen teko sinänsä on säädetty rangaistavaksi. Toisenlainen tulkinta johtaisi puitepäätöksen tavoitteiden vastaiseen lopputulokseen.
Lievää vahingontekoa koskevassa rikoslain 35 luvun 3 §:ssä on kyse juuri puitepäätöksen 4 artiklassa tarkoitetusta vähäisestä teosta. Tämän vuoksi artikla ei edellytä yhteisövastuun ulottamista lievään vahingontekoon. Myöskään laitonta järjestelmän häirintää koskeva 3 artikla ei velvoita säätämään rangaistavaksi vähäisiä tapauksia, joten yhteisövastuuta ei samoilla perusteilla tarvitse ulottaa myöskään lievään tietoliikenteen häirintään eikä uuteen ehdotettuun lievään tietojärjestelmän häirintään.
Muilta osin puitepäätöksen ja yleissopimuksen vaatimukset ovat samat. Artiklan 1 kohdassa on esimerkkiluettelo vaihtoehtoisista seuraamuksista, joista osa on Suomen oikeusjärjestelmälle vieraita. Asialla ei ole kuitenkaan merkitystä, koska määräys ei ole tältä osin velvoittava. Artiklan 2 kohdan mukaan rangaistusten tulee olla tehokkaita, oikeasuhteisia ja varoittavia. Artiklan 2 kohdan vastaa asiallisesti yleissopimuksen 13 artiklan 2 kappaletta.
Yleissopimuksen 12 artiklan perusteluissa on selostettu mainitun artiklan vuoksi tehtävät muutokset Suomen lainsäädäntöön. Ehdotettujen muutosten tultua voimaan voimassa olevat säännökset vastaavat myös puitepäätöksen 8 ja 9 artiklan vaatimuksia.
10 artikla. Lainkäyttövalta. Artiklan 1 kohdan a alakohdan mukaan jäsenvaltion on ulotettava lainkäyttövaltansa puitepäätöksessä tarkoitettuihin rikoksiin, jos teko on tehty kokonaan tai osittain sen alueella.
Artiklan 2 kohdan mukaan 1 kohdan a alakohtaa sovelletaan myös, jos rikoksentekijä tekee teon ollessaan jäsenvaltion alueella riippumatta siitä, kohdistuuko teko kyseisen jäsenvaltion alueella sijaitsevaan tietojärjestelmään tai jos teko on kohdistunut kyseisen jäsenvaltion alueella sijaitsevaan tietojärjestelmään riippumatta siitä, oliko rikoksentekijä tekoa tehdessään jäsenvaltion alueella.
Artiklan 1 kohdan a alakohta vastaa yleissopimuksen 22 artiklan 1 kappaleen a kohtaa. Vaikka yleissopimuksessa ei ole puitepäätöksen 10 artiklan 2 kohdan vastaavaa nimenomaista määräystä alueperiaatteen soveltamisesta tekopaikan ja seurauksen ilmenemispaikan perusteella, sääntely vastaa tältäkin osin asiallisesti yleissopimuksen vaatimuksia.
Artiklan 1 kohdan b alakohdan mukaan jäsenvaltion on ulotettava lainkäyttövaltansa puitepäätöksessä tarkoitettuihin rikoksiin, jos teon on tehnyt sen kansalainen. Asiallisesti samanlainen määräys on yleissopimuksen 22 artiklan 1 kappaleen d kohdassa.
Artiklan 1 kohdan c alakohdan mukaan jäsenvaltion on ulotettava lainkäyttövaltansa puitepäätöksessä tarkoitettuihin rikoksiin, jos teko on tehty sellaisen oikeushenkilön hyväksi, jonka kotipaikka on kyseisen jäsenvaltion alueella. Yleissopimuksessa ei ole vastaavaa määräystä. Määräystä vastaavaa sääntelyä ei ole myöskään Suomen lainsäädännössä. Tällä ei ole kuitenkaan merkitystä, koska artiklan 5 kohdan mukaan määräystä ei tarvitse soveltaa.
Artiklan 3 kohdan mukaan jäsenvaltion, joka ei lainsäädäntönsä nojalla toistaiseksi luovuta omia kansalaisiaan, on toteutettava tarvittavat toimenpiteet ulottaakseen lainkäyttövaltansa puitepäätöksessä tarkoitettuihin rikoksiin ja ryhdyttävä tarvittaessa sitä koskeviin syytetoimiin, kun teon on suorittanut kyseisen jäsenvaltion kansalainen jäsenvaltion alueen ulkopuolella. Asiallisesti samanlainen määräys on yleissopimuksen 22 artiklan 3 kappaleessa.
Artiklan 4 kohdassa on määräys yhteistyövelvollisuudesta sen tilanteen varalle, että teko kuuluu useamman jäsenvaltion lainkäyttövaltaan. Puitepäätöksessä oleva sääntely on seikkaperäisempi kuin yleissopimuksen 22 artiklan 5 kappaleessa oleva vastaava sääntely. Erolla ei ole Suomen lainsäädännön muuttamistarpeen kannalta kuitenkaan merkitystä.
Artiklan 5 kohdan mukaan jäsenvaltio voi päättää olla soveltamatta 1 kohdan b ja c alakohdassa asetettuja lainkäyttövaltasääntöjä tai soveltaa niitä vain erityistapauksissa tai -tilanteissa. Kuten edellä on kerrottu, Suomi ei esityksen mukaan sovella 1 kohdan c alakohtaa.
Artiklan 6 kohdan mukaan jäsenvaltioiden on ilmoitettava neuvoston pääsihteeristölle ja komissiolle päätöksestään soveltaa 5 kohtaa sekä tarvittaessa myös niistä erityistapauksista tai -tilanteista, joissa päätöstä sovelletaan. Suomi tulee puitepäätöksen 12 artiklan mukaisen puitepäätöksen täytäntöönpanoa koskevan raportoinnin yhteydessä ilmoittamaan 6 kohdan edellyttämällä tavalla, että se ei sovella 1 kohdan c alakohtaa.
Yleissopimuksen 22 artiklan perusteluissa kerrotuilla perusteilla mainittu artikla ei edellytä lainsäädännön muuttamista. Samoilla perusteilla myöskään nyt käsillä oleva puitepäätöksen artikla ei edellytä lainsäädännön muuttamista.
11 artikla. Tietojenvaihto. Artiklan 1 kohdan mukaan nykyistä kaikkina viikonpäivinä ja ympärivuorokautisesti toimivien yhteyspisteiden verkostoa on käytettävä puitepäätöksessä tarkoitettuja rikoksia koskevaa tietojenvaihtoa varten tietosuojasäännösten mukaisesti.
Artiklan 2 kohdan mukaan neuvoston pääsihteeristölle ja komissiolle on ilmoitettava yhteyspisteen yhteystiedot muille jäsenvaltioille toimitettavaksi.
Suomessa artiklassa tarkoitettuna yhteyspisteenä toimii keskusrikospoliisi.
12 artikla. Täytäntöönpano. Artiklan 1 kohdan mukaan puitepäätöksen edellyttämät toimenpiteet on toteutettava viimeistään 16 päivänä maaliskuuta 2007.
Artiklan 2 kohdan mukaan neuvoston pääsihteeristölle ja komissiolle on edellä mainittuun päivään mennessä toimitettava kirjallisina säännökset, joilla puitepäätöksestä aiheutuvat velvoitteet saatetaan osaksi kansallista lainsäädäntöä. Neuvosto arvioi 16 päivään syyskuuta 2007 mennessä näiden tietojen ja komission kirjallisen kertomuksen pohjalta laaditun selvityksen perusteella miten puitepäätöstä on noudatettu.
13 artikla. Voimaantulo. Artiklan mukaan puitepäätös tulee voimaan sinä päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä. Puitepäätös on julkaistu EUVL L 69/67, 16.3.2005.
3. Lakiehdotusten perustelut
3.1. Laki Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta
1 §. Pykälä sisältää tavanomaisen voimaantulosäännöksen, jonka mukaan yleissopimuksen lainsäädännön alaan kuuluvat määräykset ovat lakina voimassa sellaisina kuin Suomi on niihin sitoutunut.
2 §. Pykälä sisältää säännöksen, jonka mukaan tarkempia säännöksiä lain täytäntöönpanosta voidaan antaa valtioneuvoston asetuksella.
3 §. Pykälä sisältää säännöksen, jonka mukaan lain voimaantulosta säädetään tasavallan presidentin asetuksella. Laki on tarkoitettu tulemaan voimaan samanaikaisesti kuin yleissopimus.
3.2. Rikoslaki
17 luku. Rikoksista yleistä järjestystä vastaan
1 a §. Järjestäytyneen rikollisryhmän toimintaan osallistuminen. Pykälän 4 momentissa olevaa järjestäytyneen rikollisryhmän määritelmää ehdotetaan jäljempänä 38 luvun 8 a §:ssä käytettävän viittaustekniikan mahdollistamiseksi siirrettäväksi uuteen 1 b §:ään ja 4 momentti kumottavaksi. Nykyinen 4 momentti estää siinä esitetyn määritelmän hyödyntämisen viittaustekniikan avulla. Ehdotetun muutoksen tultua voimaan määritelmää voidaan hyödyntää myös muiden puitepäätösten täytäntöönpanossa sekä mahdollisissa muissa säännöksissä, jotka edellyttävät määritelmän käyttöä.
1 b §. Järjestäytyneen rikollisryhmän määritelmä. Edellä 1 a §:n perusteluissa kerrotuista syistä lukuun ehdotetaan lisättäväksi erillinen määritelmäpykälä. Nykyisen määritelmän mukaan järjestäytyneellä rikollisryhmällä tarkoitetaan vähintään kolmen henkilön muodostamaa tietyn ajan koossa pysyvää rakenteeltaan jäsentynyttä yhteenliittymää, joka toimii yhteistuumin tehdäkseen saman pykälän 1 momentissa tarkoitettuja rikoksia. Määritelmästä ehdotetaan poistettavaksi ryhmän puitteissa tehtävien rikosten osalta viittaus saman pykälän 1 momenttiin. Määritelmä säilyisi muilta osin asiallisesti ennallaan.
8 a §. Törkeä laittoman maahantulon järjestäminen. Pykälän 2 kohdan mukaan laittoman maahantulon tekee törkeäksi teon tekeminen osana luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa. Esityksessä ehdotetaan järjestäytyneen rikollisryhmän määritelmän siirtämistä mainitusta 1 a §:n 4 momentista uuteen 1 b §:ään. Pykälän 2 kohdassa oleva viittaus ehdotetaan tämän vuoksi myös muutettavaksi viittaukseksi uuteen määritelmäsäännökseen.
18 a §. Törkeä sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan levittäminen. Pykälän 4 kohdan mukaan sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan levittämisen tekee törkeäksi teon tekeminen osana luvun 1 a §:n 4 momentissa tarkoitetun järjestäytyneen rikollisryhmän toimintaa. Esityksessä ehdotetaan järjestäytyneen rikollisryhmän määritelmän siirtämistä mainitusta 1 a §:n 4 momentista uuteen 1 b §:ään. Pykälän 4 kohdassa oleva viittaus ehdotetaan muutettavaksi viittaukseksi uuteen määritelmäsäännökseen.
25 luku. Vapauteen kohdistuvista rikoksista
3 a §. Törkeä ihmiskauppa. Pykälän 1 momentin 4 kohdassa oleva viittaus 17 luvun 1 a §:n 4 momentissa tarkoitettuun järjestäytyneen rikollisryhmän toimintaan ehdotetaan muutettavaksi viittaukseksi ehdotettuun uuteen järjestäytyneen rikollisryhmän toiminnan määritelmäsäännökseen 17 luvun 1 b §:ssä.
34 luku. Yleisvaarallisista rikoksista
9 a §. Vaaran aiheuttaminen tietojenkäsittelylle. Yleissopimuksen 6 artiklassa tarkoitettujen tekojen kattava kriminalisointi edellyttää rikoslain 34 luvun 9 a §:n soveltamisalan olennaista laajentamista. Nykyinen 9 a § kattaa yleissopimuksen 6 artiklassa tarkoitetuista tietoverkkorikosvälineistä ainoastaan tietokonevirusten ja muiden vastaavien haittaohjelmien valmistuksen ja levittämisen. Se ei kata tietomurto-ohjelmia eikä fyysisiä laitteita eikä myöskään ohjelmien tai laitteiden maahantuontia. Pykälää ehdotetaan muutettavaksi niin, että se kattaisi kaikki yleissopimuksen 6 artiklassa tarkoitetut välineet ja tekotavat lukuunottamatta hallussapitoa, jota tulisi erikseen rangaistavaksi ehdotetussa uudessa 9 b §:ssä. Ehdotettujen muutosten seurauksena 9 a § on kirjoitettava kokonaan uudelleen. Pykälän otsikkoa ei kuitenkaan tarvitse muuttaa, koska se muutosten jälkeenkin kuvaa riittävän hyvin sääntelyn suojelukohdetta ja tarkoitusta.
Ehdotetun pykälän 1 kohdan a) kohdassa säädetään rangaistavaksi haittaohjelmien ja muiden vastaavien tietoverkkorikosvälineiden vahingoittamistarkoituksessa tapahtuva maahantuonti, valmistaminen, myyminen, levittäminen ja saataville asettaminen.
Pykälän yksityiskohtainen tekotapaluettelo vastaa osittain nykyisessä 9 a §:ssä olevaa luetteloa ja sen tarkoituksena on kattaa valmistamisen ohella kaikki sellaiset aktiiviset toimenpiteet, joiden seurauksena tietokonevirus, tekninen laite tai tietomurto-ohjelma voi siirtyä muiden henkilöiden käytettäväksi.
Maahantuonnin mainitseminen itsenäisenä tekotapana on tarpeellista erityisesti laitteiden osalta. Valmistamisella tarkoitetaan esimerkiksi uuden ohjelman kirjoittamista tai olemassa olevan ohjelman muuttamista pykälässä tarkoitetun kaltaiseksi. Myymisellä tarkoitetaan välineen vastikkeellista luovutusta ja saataville asettamisella välineen laittamista esimerkiksi internetsivulle halukkaiden vapaasti kopioitavaksi. Saataville asettaminen tarkoittaa myös linkittämistä internetsivulta sellaiselle sivulle, jolta haittaohjelma on haettavissa.
Levittäminen tarkoittaa kahta erilaista tekotapaa. Ensinnäkin se tarkoittaa välineen luovuttamista esimerkiksi sähköpostin välityksellä toiselle henkilölle tai henkilöille. Tämän lisäksi se tarkoittaa tietokonevirusten osalta myös viruksen käyttämistä levittämällä sitä uhrien koneisiin. Sääntely saattaa tältä osin johtaa osittaiseen päällekkäisyyteen esimerkiksi vahingonteon yrityksen kanssa, jolloin nyt käsillä oleva toissijaiseksi tarkoitettu säännös ei kuitenkaan vahingonteon yrityksen lievemmästä rangaistusasteikosta johtuen väisty.
Samaa tietoverkkorikosvälinettä koskeva tekokokonaisuus saattaa täyttää useamman kohdan ehdotetun pykälän tunnusmerkistöstä. Tekijä voi esimerkiksi syyllistyä saman välineen valmistamiseen ja saataville asettamiseen taikka suuren väline-erän maahantuontiin ja niiden yksittäin tapahtuvaan myymiseen. Kyse on silloin kuitenkin vain yhdestä rikoksesta.
Kun tietoverkkorikosvälineen valmistaminen tai maahantuonti liittyy aikomukseen itse tehdä välineellä rikoslain 35 luvun 1 §:ssä tai 38 luvun 3—5, 7 a taikka 8 §:ssä tarkoitettu rikos, ehdotetun 9 a §:n soveltaminen tarkoittaa käytännössä sanottujen rikosten valmistelun kriminalisointia. Ehdotettu säännös on sen vuoksi luonteeltaan poikkeuksellinen. Suomen rikosoikeudellisessa järjestelmässä ei yleensä rangaista rikoksen valmistelusta.
Mikäli tietoverkkorikosvälineen myymisen tai levittämiseen liittyy tieto siitä, että joku toinen tulee käyttämään välinettä vastaavassa tarkoituksessa, saattaa kysymys tapauksesta riippuen olla joko ehdotetussa 9 a §:ssä tarkoitetusta rikoksesta tai avunannosta rikoslain 35 luvun 1 §:ssä, 38 luvun 3—5, 7 a taikka 8 §:ssä tarkoitettuun rikokseen.
Itse pykälässä ei käytetä yläkäsitettä tietoverkkorikosväline. Levittämisen ja muun toimenpiteen kohde on pykälän a) kohdassa yksilöity sen teknisen rakenteen ja suunnitellun käyttötarkoituksen perusteella. Säännöksen mukaan rikoksen kohteena voi olla laite tai tietokoneohjelma tai ohjelmakäskyjen sarja, joka on suunniteltu tai muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa taikka murtamaan tai purkamaan sähköisen viestinnän teknisen suojauksen tai tietojärjestelmän suojaus. Tietoverkkorikosvälineellä voi olla myös yksi tai useampia luvallisia käyttötarkoituksia. Säännöksen soveltaminen ei edellytä, että välineen pääasiallinen käyttötarkoitus olisi tietojenkäsittelyn taikka tieto- tai viestintäjärjestelmän toiminnan haittaaminen tai vahingoittaminen. Riittävää on, että väline on nimenomaisesti suunniteltu ja valmistettu käytettäväksi myös tähän tarkoitukseen ja että kussakin rangaistavassa tapauksessa toteen näytetty käyttötarkoitus on tämä.
Säännöksen soveltamisala on kysymykseen tulevien välineiden osalta laaja. Tarkoituksena on kattaa yhtäältä tietomurtoihin ja puhtaaseen ilkivaltaiseen vahingontekoon tarkoitetut välineet sekä toisaalta fyysiset laitteet, tietokoneohjelmat ja yksittäiset ohjelmakoodin palaset. Soveltamisalaa rajoittaa kuitenkin merkittävästi teolta edellytettävä vahingoittamis- tai haittaamistarkoitus. Sen toteen näyttäminen saattaa käytännössä olla erittäin vaikeaa. Välineen ominaisuuksia ja pykälässä kuvatun menettelyn tarkoitusta koskevien edellytysten tulee täyttyä samanaikaisesti, jotta teko olisi säännöksen mukaan rangaistava. Seuraavassa tarkastellaan ensin välineen käyttötarkoitukseen liittyvää edellytystä.
Pykälän soveltaminen edellyttää välineeltä sitä, että se on suunniteltu tai muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä taikka tieto- tai viestintäjärjestelmän toimintaa taikka murtamaan tai purkamaan sähköisen viestinnän teknisen suojauksen tai tietojärjestelmän suojauksen. Kysymys on välineen teknisten ominaisuuksien ja suunnitellun käyttötarkoituksen arvioimisesta. Välinekohtainen harkinta tarkoittaa sitä, että tietty väline joko on pykälässä tarkoitettu tietoverkkorikosväline tai se ei ole sellainen. Ratkaisu ei voi eri tilanteissa olla erilainen, jos väline on täysin sama. Arvioitaessa ohjelman käyttötarkoitusta voidaan ottaa huomioon esimerkiksi se, onko ohjelma suunniteltu toimimaan uhrilta salaa.
Välinettä voidaan pitää säännöksessä tarkoitettuna tietoverkkorikosvälineenä, vaikka se olisi kaksikäyttöinen eli sitä olisi mahdollista käyttää sekä moitittaviin että hyväksyttäviin tarkoituksiin. Rangaistavuutta ei siis poista se, että välineelle on löydettävissä muitakin kuin moitittavia käyttötarkoituksia. Välineen ei tarvitse yksinomaan soveltua tietoverkkorikosvälineeksi. Toisaalta täysin tavanomaista välinettä ei voida pitää tietoverkkorikosvälineenä vain siksi, että sitä voidaan käyttää myös moitittaviin tarkoituksiin. Ratkaisevaa on, onko väline ominaisuuksiltaan sellainen, että se on selvästi suunniteltu tai muunnettu käytettäväksi pykälässä mainittuun moitittavaan tarkoitukseen.
Erityisesti tietomurtojen tekemisessä käytettävät välineet ovat tyypillisesti edellä kuvatulla tavalla kaksikäyttöisiä. Toisaalta tietokonevirukset ja muut vastaavat haittaohjelmat ovat varsin selkeästi tarkoitettuja käytettäväksi ainoastaan moitittaviin käyttötarkoituksiin. Seuraavassa tarkastellaan välineen käyttötarkoitukseen liittyvää edellytystä eräiden käytännön esimerkkien avulla.
Takaoviohjelmiston avulla uhrin tietokone voidaan ottaa ulkopuolisen hyökkääjän käyttöön. Ohjelmisto muodostuu kahdesta osasta. Palvelinosa eli varsinainen takaoviohjelma asennetaan salaa uhrin koneelle ja asiakasosa, jossa on ohjelman käyttöliittymä, sijaitsee hyökkääjän koneella. Ohjelmiston avulla hyökkääjä voi käyttää uhrin konetta lähes rajoituksetta ilman normaalia käyttöoikeustarkistusta. Tällaista ohjelmistoa voidaan kuitenkin käyttää myös hyväksyttävään käyttötarkoitukseen. Jos asentaminen ei tapahdu salaa, ohjelmaa voidaan käyttää tietokoneen etäkäyttöohjelmana. Ohjelman erityispiirteiden avulla on ratkaistava onko ohjelmistoa tai sen palvelinosaa pidettävä pykälässä tarkoitettuna tietoverkkorikosvälineenä. Lähtökohtana voidaan takaoviohjelmiston osalta pitää sitä, että kyseessä on käyttötarkoitukseltaan tietoverkkorikosväline ainakin sellaisissa tapauksissa, joissa ohjelma on tarkoitettu asennettavaksi ja käytettäväksi uhrilta salaa.
Vakoiluohjelman avulla hyökkääjä voi seurata uhrin koneen käyttöä. Jos uhrin kone on lähiverkossa, ohjelmalla on mahdollista seurata myös kaikkea lähiverkon salaamatonta liikennettä. Vakoiluohjelma asennetaan salaa uhrin koneelle. Sen jälkeen se toimii käyttäjän huomaamatta ja pitää kirjaa kaikesta mitä käyttäjä tietokoneella tekee. Ohjelma tallentaa keräämänsä tiedot, jonka jälkeen ne joko lähetetään hyökkääjälle tai hyökkääjä käy hakemassa tallenteen uhrin koneelta. Jos ohjelma asennetaan uhrin koneeseen salaa, käyttötarkoitus on selvästi moitittava. Jos vakoiluohjelmaa käytetään avoimesti, esimerkiksi yrityksen työntekijöiden valvontaan näiden suostumuksella taikka verkkoliikenteen teknisen toimintakyvyn seuraamiseen, käyttötarkoitus on hyväksyttävä. Ohjelman erityispiirteiden avulla on ratkaistava, onko ohjelmaa pidettävä pykälässä tarkoitettuna tietoverkkorikosvälineenä. Lähtökohtana voidaan vakoiluohjelmankin osalta pitää sitä, että kyseessä yleensä on pykälässä tarkoitettu tietoverkkorikosväline.
Sanakirjahyökkäyksellä tarkoitetaan murtomenetelmää, jossa käyttäjän salasana pyritään arvaamaan laajan sanalistan avulla kokeilemalla. Sanakirjahyökkäyksessä käytettävää salasanan arvausohjelmaa voidaan käyttää rikollisen tietomurron lisäksi myös järjestelmän suojauksen testaamiseen ja järjestelmän oikeutettuun murtamiseen. Tämänkin tyyppinen ohjelma on selvästi kaksikäyttöinen. Lähtökohtana voidaan tässäkin pitää sitä, että kysymyksessä on tietoverkkorikosväline, koska vaihtoehtoiset käyttötarkoitukset liittyvät nimenomaan murtautumiseen.
Niin sanottu porttiskannaus on menetelmä, jossa tietomurtoa valmistellaan etsimällä internetverkkoon kytketyissä koneissa olevien palvelinohjelmien tietoturva-aukkoja. Hyökkääjä ei välttämättä pyri tietyn uhrin koneelle, vaan mihin hyvänsä löytämäänsä suojaamattomaan koneeseen. Porttiskannauksessa käytettävää ohjelmaa voidaan kuitenkin käyttää myös hyväksyttäviin tarkoituksiin, kuten esimerkiksi oman palvelinkoneen porttiskannaukseen. Ohjelman erityispiirteiden avulla on ratkaistava onko ohjelmaa pidettävä pykälässä tarkoitettuna tietoverkkorikosvälineenä. Arvioinnissa on otettava huomioon, onko ohjelman tekemä porttiskannaus tarkoitettu ja suunniteltu tapahtuvaksi uhrin tietämättä vai tämän suostumuksella.
Tietomurtojen tekemiseen voidaan käyttää myös laitetta. Näppäintallennin on laite, joka tallentaa käyttäjän näppäimen painallukset siten, että ne voidaan jälkikäteen palauttaa laitteen muistista. Näppäintallennin voi olla erillinen huomaamaton pieni laite, joka kytketään näppäimistön ja keskusyksikön väliin tai se voi olla sisäänrakennettuna erityisnäppäimistöön. Laite tai erityisnäppäimistö asennetaan uhrin koneeseen salaa ja tallennetut tiedot käydään keräämässä myöhemmin. Näppäintallennin voi olla myös ohjelma. Olennainen ero laitteen ja ohjelman välillä on, että laitteen asentaminen edellyttää fyysistä pääsyä tietokonelaitteen luokse, mutta se ei edellytä tietojärjestelmän suojauksen murtamista. Jos laite on suunniteltu ja valmistettu siten, että sitä voidaan käyttää salaa, kysymyksessä yleensä on tietoverkkorikosväline. Jos laite on tarkoitettu käytettäväksi avoimesti työntekijöiden valvontaan tai esimerkiksi varmuuskopiointivälineenä, käyttötarkoitus on hyväksyttävä. Samaten käyttötarkoitus on hyväksyttävä, jos laite on suunniteltu paljastamaan oman tietokoneen luvaton käyttö. Laitteita markkinoidaan nimenomaan niiden hyväksyttävien käyttötarkoitusten perusteella. Laitteen erityispiirteiden avulla on ratkaistava, onko ohjelma pykälässä tarkoitettu tietoverkkorikosväline.
Palvelunestohyökkäys tarkoittaa kohteena olevan tietojärjestelmän kuten sähköpostipalvelimen toiminnan tarkoituksellista estämistä tai hidastamista. Palvelunestohyökkäystä voidaan poikkeuksellisesti käyttää myös tietomurron esivaiheena, lamauttamaan kohteena olevan järjestelmän suojaus. Hyökkäystekniikoita on lukuisia. Yhteistä niille on järjestelmän tahallinen ylikuormitus tai kohteessa olevan teknisen puutteen eli haavoittuvuuden järjestelmällinen hyväksikäyttö. Palvelunestohyökkäykseen voidaan käyttää sähköpostia automaattisesti lähettävää ohjelmaa. Ohjelman avulla voidaan lähettää esimerkiksi miljoona keksityillä lähettäjätiedoilla varustettua viestiä samalle palvelimelle. Jos palvelinta ei ole suojattu tällaista hyökkäystä vastaan, sen toiminta saattaa häiriintyä vakavasti. Mainittua ohjelmaa voidaan kuitenkin käyttää täysin hyväksyttäviin käyttötarkoituksiin kuten sähköpostin joukkolähetykseen tarkoituksin saada viesti perille usealle vastaanottajalle. Ohjelman erityispiirteiden avulla on ratkaistava, onko ohjelmaa pidettävä pykälässä tarkoitettuna tietoverkkorikosvälineenä.
Tietokoneviruksella tarkoitetaan yleiskielessä sellaista ohjelmaa, joka leviää käyttäjän huomaamatta koneelta toiselle aiheuttaen samalla vahinkoa. Viruksen toiminta- ja leviämistapa sekä sen aiheuttama vahinko voivat olla erilaisia. Erilaisista viruksista käytetään alan kirjoituksissa eri nimikkeitä kuten makrovirus, sähköpostivirus ja mato. Käsitteistö ei ole vakiintunutta eikä sillä ole käsiteltävänä olevan säännöksen kannalta merkitystä. Ehdotetun säännöksen tarkoituksena on kattaa kaikki tietokonevirukset niiden toimintatavasta riippumatta. Säännös kattaisi siten myös matkapuhelinten haittaohjelmat kuten esimerkiksi niin sanotut kännykkävirukset, jotka voivat saattaa matkapuhelimen toimintakyvyttömäksi tai aiheuttaa muita ei-toivottuja tapahtumia matkapuhelimessa. Säännöksen sanamuodon mukaan teon kohteen on oltava suunniteltu vaarantamaan tai aiheuttamaan vahinkoa tietojärjestelmän toiminnalle. Myös tietojen käsittely ja viestintäjärjestelmä mainitaan säännöksessä selvyyden vuoksi mahdollisen vahingon kohteena. Säännöksessä edellytetty vahinko tai sen vaara voi syntyä viruksen toimintatavasta riippuen eri tavoilla. Virus voi sisältää niin sanotun vahinkorutiinin, jolloin se esimerkiksi tiettynä päivämääränä ryhtyy tuhoamaan tiedostoja. Se voi muulla tavalla aiheuttaa virheitä, vallata tietojärjestelmän voimavaroja omaan käyttöönsä tai hidastaa tietojärjestelmän toimintaa. Voimakkaasti leviävä virus aiheuttaa vahinkoa pelkällä olemassaolollaan. Viruksen leviämistapa ja tekninen rakenne voi säännöksen mukaan olla minkälainen hyvänsä. Se voi olla levykkeiden välityksellä leviävä kokonainen ohjelma tai sähköpostissa leviävä liitetiedoston sisällä oleva ohjelmakäskyjen sarja. Viruksessa voi myös olla tietomurtovälineelle tyypillisiä ominaisuuksia. Se saattaa esimerkiksi lähettää automaattisesti tietoja liikkeellelaskijan määrittämään osoitteeseen.
Tietokonevirusten osalta sääntely vastaa nykyisessä 9 a §:ssä olevaa sääntelyä. Nykyistä pykälää on selostettu seikkaperäisesti myös sitä koskevassa hallituksen esityksessä (HE 4/1999 vp).
Tietoverkkorikosohjelma voidaan piilottaa hyötyohjelman sisään. Tällaista hyöty- ja haittaohjelman muodostamaa kokonaisuutta kutsutaan troijalaiseksi. Troijalaisen tarkoituksena on hyötyohjelman avulla houkutella uhri itse asentamaan siihen piilotettu haittaohjelma koneelleen. Jos murtoväline on piilotettuna troijalaiseen, on ohjelman käyttötarkoitus pääteltävissä suoraan ohjelman rakenteesta. Jos esimerkiksi takaovi- tai vakoiluohjelma on troijalaisessa muodossa, ohjelmalle on vaikea löytää enää mitään mielekästä ja hyväksyttävää käyttötarkoitusta. Troijalaisenkin osalta asia on kuitenkin ratkaistava aina tapauskohtaisesti.
Esimerkkinä ongelmallisesta harkintatilanteesta voidaan mainita troijalaisessa muodossa oleva niin sanottu profilointiohjelma. Profilointiohjelman tarkoituksena on kerätä tietoa ohjelman käyttäjästä tämän suostumuksella. Kerättävät tiedot voivat koskea esimerkiksi internetsivuja, joilla käyttäjä säännöllisesti vierailee. Vastineeksi tiedoista käyttäjä saa jonkun hyötyohjelman käyttöönsä ilmaiseksi. Profilointiohjelman ja vakoiluohjelman ero on ainoastaan siinä, että profilointiohjelma pyytää käyttäjän suostumuksen ennen kuin se antaa asentaa itsensä käyttäjän koneelle. Jos käyttäjä ei suostu asennukseen, myöskään palkinnoksi tarkoitettua hyötyohjelmaa ei asenneta. Jos käyttäjä suostuu asennukseen erehdyksessä toiminta muistuttaa läheisesti vakoilua. Jos erehdys johtuu osin tai kokonaan tietoisesta harhaanjohtamisesta ero vakoiluun on käytännössä olematon.
Ehdotetun pykälän 2 kohdassa säädetään rangaistavaksi pykälän 1 kohdassa tarkoitetun tietokoneohjelman tai ohjelmakäskyjen sarjan valmistusohjeen vahingoittamistarkoituksessa tapahtuva levittäminen ja saataville asettaminen. Säännös ei siten koske fyysisen laitteen valmistusohjetta.
Ohjeella tarkoitetaan pykälässä sellaista ohjetta, joka on niin yksityiskohtainen, että vähänkin tietojenkäsittelyyn perehtynyt henkilö pystyy sen perusteella valmistamaan esimerkiksi tietokoneviruksen tai muun haittaohjelman. Tällaisen ohjeen levittäminen on ainakin virusten osalta vaarallisuudeltaan rinnastettavissa valmiin viruksen levittämiseen, joten teon on oltava samanlaisen rangaistusuhan alainen. Johdonmukaisuuden vuoksi säännös koskee myös muiden ohjelmien kuin virusten valmistusohjeita. Koska ohje ei voi levitä itsestään samalla tavoin kuin valmis ohjelma, ei pelkkä ohjeen valmistaminen vielä aiheuta sellaista vaaraa, että myös valmistaminen olisi syytä säätää rangaistavaksi. Viruksen levittäminen on mahdollista vain tietotekniikkaa hyväksi käyttäen. Ohjetta sen sijaan voidaan levittää myös kirjallisessa muodossa.
Ehdotetun pykälän 1 kohdan b) kohdassa säädetään rangaistavaksi tietojärjestelmän toiselle kuuluvan salasanan, pääsykoodin taikka muun vastaavan tiedon maahantuonti, valmistaminen, myyminen, levittäminen ja saataville asettaminen. Tekotapaluettelo on pykälän rakenteesta johtuen yhteinen a) kohdan kanssa. Tämän vuoksi pykälän sanamuoto kattaa myös toiselle kuuluvan salasanan valmistamisen, joka ei kuitenkaan käytännössä liene mahdollista. Ehdotuksen mukaan oman salasanan, pääsykoodin tai muun vastaava tiedon levittäminen ei ole rangaistavaa. Myöskään toiselle kuuluvan salasanan, pääsykoodin tai muun vastaavan tiedon levittäminen ei ole rangaistavaa, mikäli toiminta perustuu suostumukseen ja jos siitä puuttuu pykälässä edellytetty vahingoittamistarkoitus. Käytännössä lupaan perustuva toiselle kuuluvan pääsykoodin ja salasanan käyttö onkin varsin yleistä.
Pääsykoodilla (access code) tarkoitetaan pykälässä koodia tai tunnuslukua, jota käytetään muun muassa pankkiautomateissa tai puhelinverkossa. Pääsykoodi on osittain sama kuin salasana, jolla tarkoitetaan sellaista tunnusta, jonka perusteella tietojärjestelmä todentaa käyttäjän. Salasana tai pääsykoodi koostuu yleensä kirjaimista, numeroista tai erikoismerkeistä.
Pykälässä mainittu muu vastaava tieto voi olla esimerkiksi käyttäjätunnus. Käyttäjä kertoo järjestelmälle käyttäjätunnuksella kuka on ja todistaa henkilöllisyytensä osoittamalla tuntevansa salasanan. Mainittu menetelmä on sen yksinkertaisuuden ja edullisen hinnan vuoksi yleinen tapa suojata tietojärjestelmä luvattomalta käytöltä. Jos sivullinen saa suojauksessa käytetyt tunnukset tietoonsa, suojaus menettää merkityksensä. Ehdotetun säännöksen tarkoituksena on ehkäistä tunnusten luvatonta käyttöä säätämällä niiden vahingoittamistarkoituksessa tapahtunut levittäminen ja saataville asettaminen rangaistavaksi teoksi. Pelkkä tunnusten hallussapitäminenkin, jos se tapahtuu samassa tarkoituksessa, olisi rangaistavaa jäljempänä selostetun 9 b §:n nojalla.
Käyttäjätunnus on eräissä järjestelmissä julkinen tai ulkopuolisen helposti pääteltävissä. Käyttäjätunnus saattaa esimerkiksi olla sama kuin käyttäjän sähköpostiosoitteen osa. Myös tällaisten julkisten käyttäjätunnusten levittäminen ja saataville asettaminen haittaamis- tai vahingoittamistarkoituksessa on kielletty. Teko voi täyttyä esimerkiksi levittämällä erilaisista julkisista lähteistä kerättyjä ja yhdistettyjä käyttäjätunnustietoja siinä tarkoituksessa, että niitä hyväksi käyttäen tehdään myöhemmin tietoverkkorikoksia.
Yleensä salasana ja käyttäjätunnus ovat merkityksellisiä vain tietyn tietojärjestelmän käyttöön liittyvänä yhdistelmänä. Yksittäisellä salasanalla, johon ei liity tietoa käyttäjätunnuksesta tai sen käyttäjästä, ei välttämättä ole vastaavaa merkitystä. Koska käyttäjätunnukset kuten edellä on todettu voivat olla julkisia tai joka tapauksessa helposti pääteltävissä, voi pelkän toiselle kuuluvan salasanankin tunteminen helpottaa oikeudetonta tietojärjestelmään pääsyä. Koska ihmiset usein käyttävät eri järjestelmissä samoja henkilökohtaisia salasanoja, voi salasanalla olla myös merkitystä usean eri tietojärjestelmän kannalta. Sen vuoksi pelkän toiselle kuuluvan salasanankin levittäminen haittaamis- tai vahingoittamistarkoituksessa on rangaistavaa.
Pykälässä tarkoitettu tunnus voi olla kuitenkin myös salasanaa, pääsykoodia tai käyttäjätunnusta vastaava muu tieto. Säännöksen soveltamisala on siten riippumaton tunnuksen teknisestä rakenteesta tai tiedon laadusta ja esittämistavasta. Oleellista on vain tiedon salasanaa vastaava käyttötarkoitus. Tietoa on pidettävä pykälässä tarkoitettuna tietona vain, jos sen käyttötarkoituksena on henkilön todentaminen tietojärjestelmään pääsyn edellytyksenä. Myös esimerkiksi sormenjälki tai muu biometrinen tunniste datamuodossa voi olla salasana tai pääsykoodi.
Tietojärjestelmällä tarkoitetaan pykälässä kaikkia sellaisia järjestelmiä, joissa käsitellään datan muodossa olevia tietoja. Soveltamisala on tältä osin laaja. Esimerkiksi pankkiautomaattikortin salasana tai pääsykoodi on selkeästi pykälässä tarkoitettu tieto, koska juuri sen avulla käyttäjä pääsee käyttämään pankin pankkipalveluja tarjoavaa tietojärjestelmää. Myös luottokortin numero voi olla pykälässä tarkoitettu tieto, koska sen käyttötarkoitus voi liittyä myös tietojärjestelmään. Luottokortin numerolla voi kuluttajakaupan erilaisissa maksutilanteissa olla käyttäjätunnukseen rinnastuva merkitys. Maksu saattaa periaatteessa edellyttää kortin hallintaa, mutta teknisesti maksu voidaan (esimerkiksi huoltoasemien kassapäätteillä) suorittaa, kun tiedetään kortin numero ja siihen mahdollisesti liittyvä salasana. Luottokorttinumeroiden väärinkäytökset voivat olla rangaistavia myös maksuvälinepetosta ja törkeää maksuvälinepetosta koskevien rikoslain 37 luvun 8 ja 9 pykälien perusteella.
Ehdotettu sääntely vastaa salasanojen ja vastaavien tietojen osalta yleissopimuksen 6 artiklan 1 kappaleen a) kohdan 2) alakohtaa.
Ehdotetun pykälän mukaan tietoverkkorikosvälineen ja salasanan levittämisen tai muun toimenpiteen on tapahduttava tarkoituksin aiheuttaa haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle. Vaikka teon kohteena oleva väline täyttäisi tietoverkkorikosvälineen tunnusmerkit, teko ei ole rangaistava, jos vahingoittamistarkoitus puuttuu.
Vahingolla tarkoitetaan esimerkiksi datan muuttumista ja häviämistä. Haitalla tarkoitetaan esimerkiksi tietojärjestelmän toiminnan hidastumista tai järjestelmän voimavarojen muuta heikentymistä. Selvyyden vuoksi pykälän sanamuodossa mainitaan vahingon mahdollisena kohteena tietojärjestelmän lisäksi myös tietojenkäsittely ja viestintäjärjestelmä sekä näiden turvallisuus.
Tietoverkkorikosvälineiden käyttö ilman vahingoittamistarkoitusta on käytännössä yleistä. Tietoturvallisuus on merkittävä kaupallinen toimiala. Tietojärjestelmien ja niiden suojauksen suunnittelu edellyttää tietoa viruksista, tietomurtovälineistä ja niiden toimintatavoista. Järjestelmien ja ohjelmien testauksessa käytetään tietoverkkorikosvälineitä. Tietoturvayritysten lisäksi tietoverkkorikosvälineitä käytetään puolustusvoimissa tutkittaessa tietoverkkosodankäyntiä. Myös poliisi käyttää tietoverkkorikosvälineitä kehittäessään omia menetelmiään. Myös tieteellisessä tutkimuksessa ja opetuksessa on tarpeen perehtyä tietoverkkorikosvälineisiin. Tämän vuoksi on selvää, ettei myöskään välineiden valmistaminen, maahantuonti ja luovuttaminen taikka 9 b §:ssä rangaistavaksi säädettävä hallussapitoa tällaisessa tarkoituksessa ole ehdotettujen pykälien mukaan rangaistava teko. Jos kysymys on esimerkiksi laitteen tai ohjelman myymisestä, tunnusmerkistö täyttyy, jos myyjä tietää tai voi päätellä, että ostaja käyttää laitetta tai ohjelmaa tietoverkkorikosten tekemiseen.
Sillä, mikä taho tietoverkkorikosvälineitä valmistaa tai luovuttaa, ei ole merkitystä. Myös yksityinen alan harrastaja voi ilman rangaistuksen vaaraa valmistaa viruksen, jos tarkoituksena on ainoastaan omien ohjelmointitaitojen kehittäminen. Jos virus valmistetaan tarkoituksin levittää sitä rikolliseen käyttöön, rikoksen tunnusmerkistö täyttyy. Selvää on, että teon tarkoituksen selvittämiseen saattaa käytännössä liittyä vaikeita näyttöongelmia.
Vaaran aiheuttaminen tietojenkäsittelylle on rangaistavaa vain tahallisena. Pykälässä edellytetään haitan tai vahingon aiheuttamisen osalta tarkoitustahallisuutta ja muilta osin niin sanottua olosuhdetahallisuutta. Olosuhdetahallisuus jää vuoden 2004 alusta voimaan tulleen rikoslain 4 luvun 1 §:n tunnusmerkistöerehdystä koskevan säännöksen perusteella oikeuskäytännössä arvioitavaksi. Olosuhdetahallisuudella viitataan muihin tunnusmerkistötekijöihin kuin seuraukseen, kuten esimerkiksi tekijän tietoisuuteen siitä, täyttääkö kyseessä oleva väline tietoverkkorikosvälineen tunnusmerkit. Tahallisuuden on ulotuttava kaikkiin tunnusmerkistötekijöihin.
Esimerkkinä tahallisuuden ja tarkoituksen moitittavuuden arviointiin liittyvästä harkintatilanteesta voidaan mainita haittakoodin julkaiseminen painostustarkoituksessa. Tietoverkkorikollisuudessa käytetään tyypillisesti hyväksi tietokoneohjelmissa olevia tietoturva-aukkoja. Jos esimerkiksi kaupallisessa palvelinohjelmassa ilmenee tällainen tietoturva-aukko, ohjelman valmistaja joutuu paikkaamaan aukon. Tietoturvan kannalta on luonnollisesti tärkeää, että paikkausväline saatetaan ohjelman käyttäjille mahdollisimman nopeasti. Asiasta kiinnostunut alan harrastaja saattaa tietoturva-aukon löydettyään tehdä asiasta julkisen yksinomaisena tarkoituksenaan painostaa ohjelman valmistajaa nopeaan toimintaan. Vielä pidemmälle menevä painostustoimenpide on sellaisen ohjelmakoodin julkaiseminen, jonka avulla tietoturva-aukkoa voidaan hyödyntää. Tietoturva-aukon julkaiseminen ei vielä täytä rikoksen tunnusmerkistöä, ellei tekoa voida julkaisutiedon seikkaperäisyyden vuoksi poikkeuksellisesti katsoa pykälän 2 kohdassa tarkoitetuksi valmistusohjeen levittämiseksi. Sen sijaan haittakoodin julkaiseminen täyttää tunnusmerkistön tekotapaa ja tietoverkkorikosvälinettä koskevat osat selvästi. Tunnusmerkistö ei kuitenkaan vahingoittamis- tai haittaamistarkoituksen osalta täyty, jos haittakoodi esimerkiksi lähetetään Viestintäviraston CERT-yksikköön (Computer Emergency Response Team), jonka tehtäviin tietoturvauhkien havainnointi ja ratkaisu nimenomaan kuuluu.
Rangaistusasteikoksi ehdotetaan sakkoa tai vankeutta enintään kaksi vuotta. Asteikko antaa tuomioistuimelle riittävästi liikkumavaraa. Pykälässä tarkoitetut teot voivat olla vaarallisuudeltaan hyvin erilaisia. Ehdotetun asteikon seurauksena esitutkintaviranomaisen käytössä ovat myös tarpeelliset pakkokeinot.
Pykälää ei sovelleta, jos teosta muualla laissa säädetään ankarampi tai yhtä ankara rangaistus. Toissijaisuussäännös on käytännössä tärkeä erityisesti tietokonevirusten osalta. Jos levittämisen kohteena ollut virus on aktivoitunut ja aiheuttanut haittaa tai vahinkoa, viruksen valmistajan tai levittäjän tahallisuudesta riippuen tekoon saattavat tulla sovellettaviksi esimerkiksi tietoliikenteen häirintää, tietojärjestelmän häirintää tai törkeää vahingontekoa koskevat säännökset. Myös tavallisen vahingonteon tunnusmerkistö syrjäyttää nyt ehdotetun säännöksen, koska siitä ehdotettu kahden vuoden enimmäisrangaistus on sama kuin ehdotetussa pykälässä.
Maksullisessa televisiolähetyksessä tai muussa vastaavassa sisältöpalvelussa käytettävän teknisen suojauksen purkavan järjestelmän ansiotarkoituksessa tapahtuva valmistaminen ja levittäminen on rangaistavaa rikoslain 38 luvun 8 a §:n mukaan. Säännös on osin päällekkäinen nyt ehdotetun säännöksen kanssa. Koska 38 luvun 8 a §:ssä säädetty enimmäisrangaistus on alhaisempi kuin 9 a §:n, se väistyy, jos teko täyttää molemmat tunnusmerkistöt.
Säännös on myös osittain päällekkäinen sähköisen viestinnän tietosuojalain 6 §:ssä säädetyn kiellon kanssa, josta lain 42 §:n mukaan voidaan tuomita sakkorangaistukseen, jollei teosta muussa laissa säädetä ankarampaa rangaistusta. Ensin mainitussa lainkohdassa kielletään sähköisen viestinnän suojauksen purkavan järjestelmän tai sen osan hallussapito, maahantuonti, valmistaminen ja levittäminen, jos järjestelmän tai sen osan ensisijaisena käyttötarkoituksena on teknisen suojauksen oikeudeton purku. Viestintävirasto voi antaa hyväksyttävästä syystä luvan poiketa tästä kiellosta. Vaaran aiheuttamista tietojenkäsittelylle koskeva rikoslain säännös syrjäyttäisi mainitussa 6 §:ssä tarkoitetun teon, jos tekijällä on haittaamis- tai vahingoittamistarkoitus, koska rikoslain säännöstä voidaan soveltaa riippumatta siitä, mikä on järjestelmän ensisijainen käyttötarkoitus. Jos taas tekijällä ei ole haittaamis- tai vahingoittamistarkoitusta, teko olisi rangaistava vain sähköisen viestinnän tietosuojalain nojalla edellyttäen, että järjestelmän ensisijaisena käyttötarkoituksena on suojauksen oikeudeton purku. Samoin ratkaistaisiin myös rikoslain säännöksen ja tekijänoikeuslain 56 c §:ssä rangaistavaksi säädetyn tietokoneohjelman suojauksen poistovälineen luvatonta levittämistä koskevan säännöksen välinen suhde. Mainitun pykälän mukaan rangaistavaa on levittää yleisölle tai ansiotarkoituksessa yleisölle levittämistä varten pitää hallussaan välinettä, jonka yksinomaisena käyttötarkoituksena on tietokoneohjelmaa suojaavan teknisen apuvälineen luvaton poistaminen tai kiertäminen. Rikosnimike ja säännös on muutettu näin kuuluvaksi lailla 821/2005, joka tuli voimaan 1 päivänä tammikuuta 2006.
Ehdotetuilla 9 a §:n muutoksilla lainsäädäntö saatetaan vastaamaan yleissopimuksen 6 artiklan vaatimuksia.
9 b §. Tietoverkkorikosvälineen hallussapito. Lukuun ehdotetaan lisättäväksi uusi 9 b §, jossa säädettäisiin tietoverkkorikosvälineen hallussapidosta. Ehdotetun pykälän mukaan tietoverkkorikosvälineen hallussapidosta tuomitaan se, joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle pitää hallussaan 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa. Säännös ei siten koskisi 9 a §:n 2 kohdassa tarkoitettua tietokoneohjelman tai ohjelmakäskyjen sarjan valmistusohjeen hallussapitämistä. Pelkkä ohjeen hallussapito ei vielä aiheuta sellaista vaaraa, että myös se olisi syytä säätää rangaistavaksi.
Hallussapidon kohteena kyseeseen tulevat tietoverkkorikosvälineet ehdotetaan yksilöitäväksi viittauksella 9 a §:ään. Hallussapidon rangaistavuuden edellytyksenä olisi samoin kuin 9 a §:ssäkin vahingoittamistarkoitus. Tunnusmerkistöä on molemmilta osin selostettu mainitun pykälän perusteluissa.
Ehdotetussa pykälässä tarkoitettu hallussapito ei välttämättä edellytä välitöntä fyysistä hallintaa (KKO 2001:91). Tunnusmerkistö voi täyttyä jo sillä, että väline tai ohjelma on selvästi henkilön käytettävissä ja määräysvallassa, vaikka se fyysisesti sijaitsisikin aivan muualla. Säännös koskisi siten esimerkiksi tilannetta, jossa tietoverkkorikollinen säilyttää tietoverkkorikosvälineeksi katsottavia ohjelmia kenenkään tietämättä esimerkiksi virastojen ja yritysten keskustietokoneiden ja palvelimien muistialueella.
Kun sinänsä rangaistava esineen hallussapito liittyy jonkin sitä vakavamman rikoksen tekemiseen, ei oikeuskäytännössä yleensä ole luettu syyksi erillistä hallussapitoa. Esimerkiksi tapauksessa KKO 1980 II 10 teräaseen hallussapitoa yleisellä paikalla ei luettu sillä tappoa yrittäneen henkilön syyksi. Saman periaatteen mukaan tietoverkkorikosvälineen hallussapitoa ei yleensä pidettäisi eri rikoksena, jos hallussapitäjä on välinettä käyttäessään syyllistynyt joko tekijänä tai osallisena johonkin muuhun ankarammin rangaistavaan rikokseen.
Rangaistusasteikoksi ehdotetaan sakkoa tai vankeutta enintään kuusi kuukautta. Pelkkä tietoverkkorikosvälineen hallussapito ei aiheuta samanlaista vaaraa kuin esimerkiksi vastaavan välineen aktiivinen levittäminen. Tämän vuoksi enimmäisrangaistus olisi lievempi kuin 9 a §:ssä ehdotettu. Ehdotettu enimmäisrangaistus olisi myös alhaisempi kuin tietomurron yrityksestä säädetty enimmäisrangaistus, mikä vastaisi näiden tekojen moitittavuutta.
Ehdotettu säännös olisi 9 a §:n tavoin osittain päällekkäinen sähköisen viestinnän tietosuojalain 42 §:n kanssa, joka kattaa myös sähköisen viestinnän suojauksen purkavan järjestelmän tai sen osan hallussapidon. Näiden säännösten samoin kuin tekijänoikeuslain 56 c §:n keskinäiseen suhteeseen pätee se mitä edellä 9 a §:n perusteluissa on todettu. Maksullisessa televisiolähetyksessä tai muussa vastaavassa sisältöpalvelussa käytettävän teknisen suojauksen purkavan järjestelmän oikeudeton hallussapito on säädetty rangaistavaksi eräiden suojauksen purkujärjestelmien kieltämisestä annetun lain (1117/2001) 6 §:n 2 momentissa. Teosta on säädetty rangaistukseksi sakkoa, ja mainitun lain toissijaiseksi säädetty säännös väistyy, jos teko täyttää sekä sen että ehdotetun 9 b §:n tunnusmerkistön.
Ehdotetulla pykälällä saatetaan lainsäädäntö vastamaan yleissopimuksen 6 artiklan 1 kappaleen b alakohdan vaatimuksia. Lisäksi pykälä kattaa 6 artiklan 1 kappaleen a alakohdan siltä osin kuin siinä on kyse tietoverkkorikosvälineen hankinnasta siten, että välinettä ei samalla levitetä tai aseteta saataville. Käytännössä hallussa pitämisen rangaistavuus kattaa myös hankkimisen, koska hankkimisen seurauksena väline päätyy aina myös hankinnan suorittaneen henkilön haltuun.
13 §. Oikeushenkilön rangaistusvastuu. Mainittua pykälää ehdotetaan muutettavaksi niin, että vaaran aiheuttamiseen tietojenkäsittelyyn sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään. Säännöksellä saatetaan lainsäädäntö vastaamaan tämän rikoksen osalta yleissopimuksen 12 artiklan ja puitepäätöksen 8 artiklan vaatimuksia. Sääntelyn suhdetta yleissopimuksen 12 artiklaan ja puitepäätöksen 8 artiklaan on yleisemmin selostettu yleissopimuksen ja sen hyväksymisen perusteluita koskevassa osassa sekä puitepäätöksen kansalliseen täytäntöönpanoon liittyvässä osassa. Eduskunnan käsiteltävänä on myös hallituksen esityksen 52/2005 vp yhteydessä mainittua pykälää koskeva muutosehdotus, joka tulee yhteensovittaa nyt ehdotetun muutoksen kanssa eduskuntakäsittelyn aikana (ks. jakso 6. Muita esitykseen vaikuttavia seikkoja).
35 luku. Vahingonteosta
1 §. Vahingonteko. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että vahingonteon enimmäisrangaistus nostetaan nykyisestä yhdestä vuodesta kahdeksi vuodeksi vankeutta. Säännöksellä saatetaan lainsäädäntö vastaamaan puitepäätöksen 7 artiklan vaatimuksia.
Datan vahingoittamisen enimmäisseuraamukseksi on puitepäätöksen 7 artiklan mukaan säädettävä vähintään kaksi vuotta vankeutta, jos teko on tehty artiklassa tarkoitetun rikollisjärjestön puitteissa. Tietovahingonteon osalta lainsäädäntö ei vastaa artiklan vaatimuksia. Perustunnusmerkistön enimmäisrangaistus on vuosi vankeutta. Törkeän tekomuodon enimmäisrangaistus on tosin neljä vuotta vankeutta, mutta tyhjentävässä ankaroittamisperusteiden luettelossa ei mainita teon tekemistä osana rikollisjärjestön toimintaa.
Puitepäätöksen 7 artiklan rangaistusasteikkoa koskeva vaatimus ehdotetaan toteutettavaksi siten, että vahingonteon enimmäisrangaistus korotettaisiin kahdeksi vuodeksi vankeutta. Korotettu asteikko luonnollisesti kattaisi myös rikollisjärjestön toiminnan puitteissa tehdyt vahingonteot. Ehdotetulla muutoksella korjattaisiin myös se voimassa olevan lain epäjohdonmukaisuus, että rikoslain 38 luvun 8 §:ssä rangaistavaksi säädetyn tietomurron ja tämä pykälän 2 momentissa rangaistavaksi säädetyn tietovahingonteon enimmäisrangaistus on nykyisin sama, vaikka tietomurto ei edellytä tietojärjestelmässä olevan datan vahingoittamista. Ehdotetun enimmäisrangaistuksen korottamisen jälkeen tietovahingontekoa koskeva säännös syrjäyttäisi toissijaisen tietomurtosäännöksen niissä tapauksissa, joissa tietomurtoon on liittynyt myös tietovahingonteko.
Myös pykälän 1 momentissa tarkoitetun vahingonteon enimmäisrangaistus ehdotetaan johdonmukaisuuden vuoksi korotettavaksi kahteen vuoteen vankeutta. Muuten datan vahingoittamisen sovellettaisiin eri rangaistusasteikkoa riippuen siitä, kohdistuuko teko yksinomaan dataan vai myös tallennusalustaan eli tietovälineeseen esineenä. Ensin mainitussa tapauksessa enimmäisrangaistus olisi ehdotuksen mukaan kaksi vuotta vankeutta, mutta viimeksi mainituissa tapauksessa pykälän 1 momentin mukaan vain vuosi vankeutta, vaikka aiheutettu vahinko itse asiassa voi olla suurempi.
Pykälään ehdotetaan lisäksi muutettavaksi siten, että siihen lisätään uusi 3 momentti, jonka mukaan vahingonteon yritys on rangaistava. Yleissopimuksen 11 artiklan 2 kohta velvoittaa säätämään rangaistavaksi tietovahingonteon yrityksen. Ei ole kuitenkaan perusteltua säätää vain tietovahingonteon yritystä rangaistavaksi, mutta jättää esineeseen kohdistuvan vahingonteon yritystä rankaisemattomaksi. Tästä syystä vahingonteon yrityksen rangaistavuus ehdotetaan ulotettavaksi koskemaan sekä pykälän 1 että 2 momenttia. Sääntelyn suhdetta yleissopimuksen 11 artiklaan on selostettu yleisemmin yleissopimuksen ja sen hyväksymisen perusteluita koskevassa osassa. Törkeän vahingonteon yritys on jo nykyisin säädetty rangaistavaksi.
8 §. Oikeushenkilön rangaistusvastuu. Ehdotetun uuden pykälän mukaan luvun 1 §:n 2 momentissa tarkoitettuun vahingontekoon ja 2 §:ssä tarkoitettuun törkeään vahingontekoon silloin, kun se on tehty 1 §:n 2 momentissa säädetyllä tavalla, sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään. Säännös koskee siten ainoastaan tietovahingonteon normaalia ja törkeää tekomuotoa. Säännöksellä saatetaan lainsäädäntö vastaamaan näiden rikosten osalta yleissopimuksen 12 artiklan ja puitepäätöksen 8 artiklan vaatimuksia. Sääntelyn suhdetta yleissopimuksen 12 artiklaan ja puitepäätöksen 8 ja 9 artiklaan on yleisemmin selostettu yleissopimuksen ja sen hyväksymisen perusteluita sekä puitepäätöksen mainittuja artikloja koskevassa osassa.
38 luku. Tieto- ja viestintärikoksista
5 §. Tietoliikenteen häirintä. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jonka mukaan tietoliikenteen häirinnän yritys on rangaistava. Säännöksellä saatetaan lainsäädäntö vastaamaan kyseisen rikoksen osalta yleissopimuksen 11 artiklan 2 kohdan ja puitepäätöksen 5 artiklan 2 kappaleen vaatimuksia. Sääntelyn suhdetta yleissopimuksen 11 artiklaan ja puitepäätöksen 5 artiklan 2 kappaleeseen on selostettu yleisemmin yleissopimuksen ja puitepäätöksen sekä niiden hyväksymisen perusteluita koskevassa osassa.
6 §. Törkeä tietoliikenteen häirintä. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jonka mukaan törkeän tietoliikenteen häirinnän yritys on rangaistava. Säännöksellä saatetaan lainsäädäntö vastaamaan kyseisen rikoksen osalta yleissopimuksen 11 artiklan 2 kohdan ja puitepäätöksen 5 artiklan 2 kappaleen vaatimuksia. Sääntelyn suhdetta yleissopimuksen 11 ja puitepäätöksen 5 artiklaan on selostettu yleisemmin yleissopimuksen ja puitepäätöksen sekä niiden hyväksymisen perusteluita koskevassa osassa.
7 §. Lievä tietoliikenteen häirintä. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jonka mukaan lievän tietoliikenteen häirinnän yritys on rangaistava. Säännöksellä saatetaan lainsäädäntö vastaamaan kyseisen rikoksen osalta yleissopimuksen 11 artiklan 2 kohdan ja puitepäätöksen 5 artiklan 2 kappaleen vaatimuksia. Sääntelyn suhdetta yleissopimuksen 11 ja puitepäätöksen 5 artiklaan on selostettu yleisemmin yleissopimuksen ja puitepäätöksen sekä niiden hyväksymisen perusteluita koskevassa osassa.
7 a §. Tietojärjestelmän häirintä. Lukuun ehdotetaan lisättäväksi uusi pykälä, jossa säädetään tietojärjestelmän häirinnästä. Pykälän mukaan tietojärjestelmän häirinnästä tuomitaan se, joka aiheuttaakseen toiselle haittaa tai taloudellista vahinkoa dataa syöttämällä, siirtämällä, vahingoittamalla, muuttamalla tai poistamalla taikka muulla näihin rinnastettavalla tavalla oikeudettomasti estää tietojärjestelmän toiminnan tai aiheuttaa sille vakavaa häiriötä. Pykälää sovelletaan ainoastaan, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta.
Säännöksellä saatetaan lainsäädäntö vastaamaan yleissopimuksen tietojärjestelmän häirintää koskevan 5 artiklan sekä puitepäätöksen laitonta järjestelmän häirintää koskevan 3 artiklan vaatimuksia. Yleissopimuksen selitysmuistion kohdista 65 ja 67 ilmenee, että mainitun artiklan tarkoituksena on suojata erityisesti viestintäjärjestelmiä virus- ja palvelunestohyökkäyksiltä. Palvelunestohyökkäyksellä tarkoitetaan esimerkiksi kohteena olevan tietojärjestelmän kuten sähköpostipalvelimen tahallista ylikuormittamista tarkoituksena estää sen toiminta tai aiheuttaa sille haittaa.
Ehdotettu pykälä liittyy läheisesti tietoliikenteen häirintää koskevaan rikokseen, jonka perustunnusmerkistö on tämän luvun 5 §:ssä. Tietoliikenteen häirinnästä tuomitaan muun ohessa se, joka puuttumalla tele- tai radioviestinnässä käytettävän laitteen toimintaan tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee tele- tai radioviestintää. Tietoliikenteen häirinnän suhdetta yleissopimuksen 5 artiklaan on käsitelty myös yleissopimuksen ja sen hyväksymisen perusteluita koskevassa osassa.
Tietoliikenteen häirinnässä teon kohteena on viestintä, mukaan lukien tietojärjestelmien välityksellä tapahtuva sähköinen viestintä. Ehdotetussa tietojärjestelmän häirinnässä teon kohteena on tietojärjestelmä, mukaan lukien sähköisiä viestejä välittävät tietojärjestelmät.
Käytännössä nyt ehdotettua pykälää joudutaan todennäköisesti sen toissijaisuuden vuoksi soveltamaan vain harvoin. Jos pykälässä tarkoitettu teko kohdistuu sähköiseen viestintään, tietoliikenteen häirintää koskevat säännökset syrjäyttävät ehdotetun pykälän. Tyypillisenä esimerkkinä tietoliikenteen häirinnän soveltamisalaan kuuluvasta teosta voidaan mainita sellainen palvelunestohyökkäys, joka kohdistuu sähköpostipalvelimeen tai internetsivuja välittävään palvelimeen.
Ehdotettu uusi säännös on kuitenkin tarpeellinen, koska mainitut 5 ja 3 artiklat koskevat kaikentyyppistä tietojärjestelmän häirintää, myös sellaista, joka kohdistuu yksittäiseen tietokoneeseen ja sellaista, joka ei edes välillisesti liity viestien siirtoon. Tietoliikenteen häirintää koskeva sääntely kattaa siten artiklojen ydinalueen ja ehdotettu tietojärjestelmän häirintää koskeva sääntely loput.
Pykälässä on tekotapaluettelo, jonka tarkoituksena on olla mahdollisimman kattava. Koska teknisen kehityksen vuoksi saattaa syntyä sellaisia uusia tekotapoja, joita nyt ei osata ennakoida, luettelo on kuitenkin tarkoituksellisesti jätetty avoimeksi. Tekotapa voi siten olla muukin kuin luettelossa mainittu, jos se on niihin rinnastettava. Yhteistä tekotavoille on, että niissä häiriö aiheutetaan joko kohteena olevan järjestelmän ulkopuolista dataa hyväksikäyttäen tai järjestelmässä jo olevan datan sisältöön puuttumalla. Datalla tarkoitetaan tässä ensinnäkin samaa kuin ehdotetussa pakkokeinolain 4 luvun 1 §:n uudessa 2 momentissa eli tietokoneessa tai vastaavassa tietojärjestelmässä tai sen tallennusalustalla olevaa tietoa, mutta sen lisäksi myös siihen syötettävissä olevaa tietoa. Datan käsitettä on tarkemmin selostettu mainitun pykälän perusteluissa.
Datan syöttämisellä tarkoitetaan pykälässä sellaista hyökkäystä, joka aiheuttaa kohteessa toimintahäiriön kuitenkin siten, että tietojärjestelmässä olevaa dataa ei millään tavalla vahingoiteta. Toimintahäiriö voi seurata tarkoituksellisesta ylikuormituksesta tai esimerkiksi syötettävän datan häiriöitä aiheuttavista ominaisuuksista. Hyökkäys ei siten kohdistu järjestelmässä olevaan dataan, vaan järjestelmän toimintaan.
Kohteena olevassa järjestelmässä olevan datan suoranaista vahingoittamista tai muuttamista tarkoittavat tekotyypit vastaavat yleissopimuksen sanamuotoa. Datan siirtämisen, vahingoittamisen, muuttamisen ja poistamisen väliset erot ovat käytännössä merkitykseltään vähäiset, koska tietojärjestelmien toimintatavasta johtuen jo yhden bitin muuttaminen saattaa vaikuttaa ratkaisevasti koko tietojärjestelmän toimintaan. Kattavuuden vuoksi kaikki tekotyypit on kuitenkin lueteltu pykälässä. Tyypillinen esimerkki mainitun kaltaisesta tekotavasta on dataa tuhoavan tai muuttavan tietokoneviruksen tai muun vastaavan välineen avulla toteutettu hyökkäys. Jos hyökkäyksen kohteena olevan järjestelmän toiminta ei liity viestien siirtoon, edellä käsitelty tietoliikenteen häirintä ei silloin myöskään tule sovellettavaksi. Ehdotetussa säännöksessä mainittu muu edellisiin rinnastettava tekotapa kattaa myös puitepäätöksen 3 artiklassa mainitun datan käyttökelvottomaksi saattamisen.
Pykälässä edellytetään, että teko on oikeudeton ja tahallinen sekä tehty vahingoittamis- tai haittaamistarkoituksessa ja että sen seurauksena tietojärjestelmän toiminta joko estyy kokonaan tai häiriintyy vakavasti. Vakavalla häiriöllä tarkoitetaan järjestelmän toiminnan sellaista olennaista hidastumista tai toimintavarmuuden olennaista heikkenemistä, ettei järjestelmää voida enää käyttää sen normaalin käyttötarkoituksen edellyttämällä tavalla.
Tietojärjestelmän häirinnän rangaistavuus edellyttää, että tekijällä ei ole laillista oikeutta ryhtyä tekoonsa. Teon voi tehdä oikeudenmukaiseksi esimerkiksi suostumus.
Rangaistusasteikoksi ehdotetaan sakkoa tai vankeutta enintään kaksi vuotta, joka on sama kuin tämän luvun 5 §:ssä säädetyn tietoliikenteen häirinnän asteikko.
Tietoliikenteen häirintää koskeva säännös on toissijaisen siten, että sitä sovelletaan, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta. Jos tekotapana on datan vahingoittaminen, teko saattaa täyttää samalla myös rikoslain 35 luvun 1 §:n 2 momentissa tarkoitetun tietovahingonteon tunnusmerkistön. Näissä tilanteissa tietoliikenteen häirintää koskeva säännös väistyy, koska tietovahingonteosta ehdotetaan säädettäväksi yhtä ankara rangaistus eli kaksi vuotta vankeutta. Myös jos dataa vahingoitetaan siten, että tietoliikenteen tai tietojärjestelmän häirinnän edellyttämät häiriöseuraukset eivät toteudu, tekoon voidaan soveltaa vahingontekoa koskevaa säännöstä.
Pykälän 2 momentin mukaan myös tietojärjestelmän häirinnän yritys on rangaistava.
7 b §. Törkeä tietojärjestelmän häirintä. Pykälässä on tietojärjestelmän häirinnän törkeää tekomuotoa koskeva säännös. Pykälän mukaan tekoa on pidettävä törkeänä, jos sillä aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa taikka jos se tehdään erityisen suunnitelmallisesti. Lisäksi teon pitää olla myös kokonaisuutena arvostellen törkeä.
Erityisen tuntuvalla taloudellisella vahingolla tarkoitetaan tässä lähinnä teolla aiheutetun seuraamuksen rahassa mitattavia vaikutuksia tietojärjestelmän haltijalle. Välittömien hankinta-, korjaus- ja huoltokustannusten lisäksi taloudellista vahinkoa voi syntyä esimerkiksi siitä, että uhri joutuu käyttämään oman vahingoittuneen järjestelmänsä sijasta toista järjestelmää. Vahinkoa voi syntyä myös menetettyinä tuloina.
Erityisen tuntuvalla haitalla taas tarkoitetaan aiheutetun seuraamuksen muita kuin rahassa mitattavia vahingollisia vaikutuksia. Tietojärjestelmän käyttömahdollisuuksien menettäminen tai heikkeneminen aiheuttaa uhrille haittaa, vaikkei kyse olisikaan suoranaisesta taloudellisesta vahingosta. Mitä pidempään haitta kestää sen vakavampana sitä on pidettävä. Haitan ja vahingon välinen ero ei ole selkeä, vaan ne ovat osin päällekkäisiä. Koska molemmat mainitaan säännöksessä, rajanvedolla ei ole käytännössä merkitystä.
Erityinen suunnitelmallisuus voi ilmetä esimerkiksi poikkeuksellisen laajoina ja monimutkaisina valmistelutoimenpiteinä. Myös ilmitulon estämiseksi tai rikoshyödyn piilottamiseksi etukäteen tehdyt monimutkaiset harhautustoimenpiteet voisivat ilmentää erityistä suunnitelmallisuutta. Erityistä suunnitelmallisuutta voivat ilmentää myös todistusaineiston vääristelemistä tukevat tai sen paljastumista ehkäisevät erityisjärjestelyt sekä useiden henkilöiden tehtävienjakoon nojautuva järjestäytyminen.. Esimerkkinä erityisestä suunnitelmallisuudesta voidaan mainita niin sanottu hajautettu palvelunestohyökkäys. Hajautetulla palvelunestohyökkäyksellä tarkoitetaan hyökkäystä, jossa hyökkäykseen käytetty ohjelma ensin asennetaan uhrien koneisiin, minkä jälkeen verkon eri osissa sijaitsevat hyökkäysohjelmat aktivoidaan samanaikaisesti suorittamaan varsinainen hyökkäys ennalta määrättyyn kohteeseen. Hajautetun hyökkäyksen erityispiirre sen lisäksi, että sitä vastaan suojautuminen on vaikeaa, on se, että se altistaa hyökkäykseen tahattomasti osallistuvat välikädet aiheettomille rikosepäilyille.
Käytännössä nyt ehdotettua pykälää joudutaan todennäköisesti sen toissijaisuuden vuoksi soveltamaan vain harvoin. Jos pykälässä tarkoitettu teko kohdistuu sähköiseen viestintään, törkeää tietoliikenteen häirintää koskeva säännös syrjäyttää ehdotetun pykälän.
Rangaistusasteikoksi ehdotetaan vankeutta vähintään neljä kuukautta ja enintään neljä vuotta, joka on sama kuin saman luvun 6 §:ssä säädetyn törkeän tietoliikenteen häirinnän asteikko.
Pykälän 2 momentin mukaan myös törkeän tietojärjestelmän häirinnän yritys on rangaistava.
8 a §. Törkeä tietomurto. Lukuun ehdotetaan lisättäväksi tietomurron törkeää tekomuotoa koskeva säännös. Pykälän 1 momentin mukaan tekoa on pidettävä törkeänä, jos se tehdään osana 17 luvun 1 b §:ssä tarkoitetun järjestäytyneen rikollisryhmän toimintaa tai jos se tehdään erityisen suunnitelmallisesti. Lisäksi teon pitää olla myös kokonaisuutena arvostellen törkeä.
Momentin 1 kohdassa viitataan järjestäytyneen rikollisryhmän määritelmään. Järjestäytyneellä rikollisryhmällä tarkoitetaan sekä voimassa olevan 17 luvun 1 a §:n että ehdotetun 17 luvun 1 b §:n mukaan vähintään kolmen henkilön muodostamaa tietyn ajan koossa pysyvää rakenteeltaan jäsentynyttä yhteenliittymää, joka toimii yhteistuumin tehdäkseen rikoksia.
Määritelmän sisältöä on tarkemmin selostettu määritelmäsäännöksen alkuperäisissä esitöissä (HE 183/1999). Lain esitöiden mukaan määritelmään sisältyvälle pysyvyysvaatimukselle on etukäteen mahdoton antaa täsmällistä sisältöä. Melko selvää on, että edes viikoissa mitattava kesto ei vielä ole määritelmässä tarkoitettua pysyvyyttä. Jos järjestön toiminta on kestänyt vähintään vuoden, pysyvyysvaatimus puolestaan selvästi täyttyy. Tähän väliin asettuvan keston merkitys pysyvyyden kannalta joudutaan harkitsemaan tapauskohtaisesti.
Ryhmän tulee olla myös järjestäytynyt. Vähimmäisvaatimuksena järjestäytyneisyydelle on jonkinasteinen hierarkia ja työnjako. Jotta jokin ryhmittymä voi olla määritelmässä tarkoitettu rikollisryhmä, sillä täytyy olla selvä johto ja johdolla käskyvalta hierarkiassa alempana oleviin henkilöihin nähden. Järjestäytyneisyyteen kuuluu myös henkilöiden välinen työnjako. Aivan pienimmissä järjestöissä nämä piirteet eivät kuitenkaan välttämättä näy kovin selkeinä.
Myös yhteistuumaisuuden vaatimus rajaa määritelmää. Määritelmässä tarkoitettuna ryhmänä ei pidetä muodostelmaa, johon kuuluvat henkilöt kyllä tekevät tahoillaan rikoksia, mutta tietämättä toistensa teoista.
Lisäksi on huomattava, että tietomurtojen täytyy kuulua ryhmän tyypillisen toimintaan, jotta 1 kohdan mukainen peruste voisi tulla sovellettavaksi.
Erityisellä suunnitelmallisuudella tarkoitetaan esimerkiksi varsinaista tekoa edeltäviä laajoja valmistelutoimenpiteitä sekä erityisiä toimia teon jälkeen jälkien peittämiseksi.
Rangaistusasteikoksi ehdotetaan sakkoa tai vankeutta enintään kaksi vuotta. Kahden vuoden enimmäisrangaistus täyttää puitepäätöksen 7 artiklan vaatimukset.
Pykälän 2 momentin mukaan myös törkeän tietomurron yritys on rangaistava.
Ehdotetulla säännöksellä saatetaan Suomen voimassaoleva lainsäädäntö tietomurron osalta vastaamaan puitepäätöksen 7 artiklan enimmäisrangaistuksen vähimmäistasoa koskevia vaatimuksia.
10 §. Syyteoikeus. Uusien tietojärjestelmän häirintää koskevien rikossäännösten vuoksi pykälän 2 momenttia ehdotetaan muutettavaksi. Momentin sisältämään asianomistajarikosten luetteloon lisätään tietojärjestelmän häirintä. Tietojärjestelmän häirintää koskevilla rikossäännöksillä suojataan pääasiassa yksityistä etua. Rikoksen uhrilla on parhaat edellytykset arvioida rikoksen merkitys ja se haluaako hän rikosoikeudellista suojaa. Tämän vuoksi on tarkoituksenmukaista säätää siitä asianomistajarikos. Nykyinen säännöksessä oleva tärkeää yleistä etua ja teleyrityksen työntekijää koskeva poikkeus koskee ehdotetun muutoksen jälkeen myös tietojärjestelmän häirintää. Näissä tilanteissa myös tietojärjestelmän häirintää koskevat rikokset ovat siten virallisen syytteen alaisia. Rikosten törkeitä tekomuotoja ei ole yleensä säädetty asianomistajarikoksiksi, koska niiden syytteeseen saattamiseen kohdistuu myös korostunut julkinen intressi. Sen vuoksi törkeää tietojärjestelmän häirintää ei ehdoteta säädettäväksi asianomistajarikokseksi.
12 §. Oikeushenkilön rangaistusvastuu. Ehdotetun uuden pykälän mukaan viestintäsalaisuuden loukkaukseen, törkeään viestintäsalaisuuden loukkaukseen, tietoliikenteen häirintään, törkeään tietoliikenteen häirintään, tietomurtoon, törkeään tietomurtoon, tietojärjestelmän häirintään ja törkeään tietojärjestelmän häirintään sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään. Säännöksellä saatetaan lainsäädäntö vastaamaan näiden rikosten osalta yleissopimuksen 12 artiklan vaatimuksia. Ehdotetulla muutoksella otettaisiin huomioon myös puitepäätöksen 8 artiklan vaatimukset. Sääntelyn suhdetta yleissopimuksen 12 artiklaan on yleisemmin selostettu yleissopimuksen ja sen hyväksymisen perusteluita samoin kuin puitepäätöstä koskevassa osassa.
49 luku. Eräiden aineettomien oikeuksien loukkaamisesta
7 §. Oikeushenkilön rangaistusvastuu. Lailla rikoslain 49 luvun muuttamisesta (822/2005), joka tuli voimaan 1 päivänä tammikuuta 2006, lukuun on lisätty uusi 4—6 §. Tämän vuoksi oikeushenkilön rangaistusvastuuta koskeva uusi säännös ehdotetaan sijoitettavaksi lukuun uudeksi 7 §:ksi. Ehdotetun uuden pykälän mukaan tekijänoikeusrikokseen sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään. Säännöksellä saatetaan lainsäädäntö vastaamaan tämän rikoksen osalta yleissopimuksen 12 artiklan vaatimuksia. Sääntelyn suhdetta yleissopimuksen 12 artiklaan on yleisemmin selostettu yleissopimuksen ja sen hyväksymisen perusteluita koskevassa osassa.
3.3. Pakkokeinolaki
4 luku. Takavarikko
1 §. Takavarikon edellytykset. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jossa säädettäisiin, että 1 momentin takavarikkoa koskevia säännöksiä sovelletaan myös dataan. Momentin tarkoituksena on osaltaan selventää tietojärjestelmässä olevan datan asemaa takavarikon kohteena. Lisäyksen tarkoituksena ei ole muuttaa voimassa olevan oikeuden sisältöä, vaan saattaa lain sanamuoto paremmin vastaamaan vakiintunutta käytäntöä. Samasta syystä 1 momenttiin ehdotetaan lisättäväksi asiakirjan takavarikkoa koskeva tarkennus.
Ehdotettu uusi momentti sisältää samalla datan määritelmän. Datan käsitettä käytetään datan säilyttämismääräystä koskevassa 4 b §:ssä.
Määritelmän mukaan datalla tarkoitetaan tietoa, joka on tietokoneessa tai muussa vastaavassa tietojärjestelmässä taikka sen tallennusalustalla. Määritelmän mukaan data on siten tietynlaisessa teknisessä tietojärjestelmässä olevaa tietoa.
Määritelmä on riippumaton tiedon sijaintiympäristönä olevan tietojärjestelmän teknisestä toteuttamistavasta. Tietokone mainitaan määritelmässä ainoastaan helposti ymmärrettävänä esimerkkinä. Tietojärjestelmän pitää kuitenkin olla toimintatavaltaan tietokonetta vastaava. Olennaista on se, että tietoja käsitellään sähköisesti, magneettisesti, optisesti tai jollain muulla vastaavalla teknisellä keinolla, ja lisäksi se, että käsittely tapahtuu pääosin itsenäisesti ilman ihmisen välitöntä myötävaikutusta. Paperimuodossa oleva tietokortisto ei tämän vuoksi ole määritelmässä tarkoitettu tietojärjestelmä eikä siinä oleva tieto ole dataa. Matkapuhelimen sähköinen kalenteri ja siinä olevat merkinnät sen sijaan ovat määritelmässä tarkoitettua dataa, vaikka matkapuhelin ei ole yleiskielen tarkoittamassa merkityksessä tietokone.
Tiedon sijaintipaikalla tietojärjestelmässä ei ole määritelmän kannalta merkitystä. Tieto voi olla tilapäisesti järjestelmän keskusmuistissa, pysyvästi järjestelmän massamuistissa tai siirtoväylällä matkalla järjestelmän osasta toiseen. Lisäksi tieto voi olla levykkeellä, CD- tai DVD-levyllä, muistikortilla tai muulla erillisellä tallennusalustalla.
Tiedolla tarkoitetaan määritelmässä mitä hyvänsä yksittäistä merkkiä, merkkijoukkoa tai niiden muodostamaa kokonaisuutta. Merkkien edustaman tiedon sisällöllä ei ole merkitystä. Sisältö voi siten yhtä hyvin olla teksti, kuva tai ääni taikka esimerkiksi tietokoneohjelma tai yksittäinen ohjelmakäsky. Datalla ei tarvitse määritelmän mukaan siten olla muuta sisältöä kuin siinä olevat merkit.
Nykyisin käytössä olevien tietojärjestelmien osalta määritelmästä seuraa, että data tarkoittaa käytännössä digitaalisessa muodossa olevaa tietoa eli sellaista tietoa, jossa kaikki tallennettava tai esitettävä tieto esitetään ainoastaan kahden erilaisen merkin avulla ja jonka automaattinen tekninen käsittely on tämän vuoksi mahdollista. Datan määritelmän sitominen pelkästään tiedon digitaaliseen muotoon ei ole kuitenkaan tarkoituksenmukaista, koska tulevaisuudessa tekniikan kehittyessä tietojärjestelmissä voidaan käsitellä muutakin kuin digitaalista tietoa.
Ehdotettu datan määritelmä vastaa yleissopimuksessa olevaa datan määritelmää.
Yleissopimuksen 1 artiklan b) kohdan mukaan data tarkoittaa sellaisessa muodossa olevia tosiseikkoja, tietoja tai käsitteitä edustavia merkkejä, että ne soveltuvat käsiteltäväksi tietojärjestelmässä, mukaan lukien ohjelmat, joiden avulla tietokone pystyy suorittamaan jonkin toiminnon. Määritelmää käsitellään selitysmuistion kohdassa 25. Selitysmuistion mukaan määritelmä perustuu ISO-standardin mukaiseen määritelmään. Keskeistä määritelmässä on se, että tiedon pitää olla sähköisessä tai muussa sellaisessa muodossa, että se sellaisenaan soveltuu käsiteltäväksi tietojärjestelmässä.
Ehdotuksen mukaan datalla tarkoitetaan tietoja, jotka ovat tietojärjestelmässä tai sen tallennusalustalla. Yleissopimuksen mukaan datalla tarkoitetaan tietoja, jotka ovat sellaisessa muodossa, että ne soveltuvat käsiteltäväksi tietojärjestelmässä. Ehdotuksen mukainen datan määritelmä on helpommin ymmärrettävä. Asiasisältö on käytännössä täysin sama.
Pykälän 2 momentilla ei muutettaisi takavarikon ja telekuuntelun ja -valvonnan välistä suhdetta. Pakkokeinolain 5 a luvun säännökset syrjäyttävät erityissäännöksinä lex specialis –periaatteen mukaisesti lain 4 luvun takavarikkoa koskevat säännökset siltä osin kuin kysymyksessä on 5 a luvun 1 §:ssä tarkoitettu viesti tai tunnistamistieto.
Ehdotetussa 3 momentissa on nykytilaa vastaava selventävä säännös, jonka mukaan myös esimerkiksi tekstinkäsittelyohjelman avulla laadittuun datan muodossa olevaan asiakirjaan sovelletaan 4 luvun säännöksiä. Sääntelyn pitää olla tältä osin samanlainen riippumatta siitä, onko takavarikoitava asiakirja tulostettuna paperilla vai esimerkiksi datana tietokoneen kiintolevyllä.
Luvun 2 §:ssä on säännökset sellaisista asiakirjoista, joita ei saa niiden sisällön vuoksi takavarikoida silloin, kun ne ovat epäillyn tai eräiden muiden laissa mainittujen henkilöiden hallussa. Sama sääntely koskee myös datan muodossa olevia asiakirjoja. Korkein oikeus on ennakkopäätöksessä KKO 2002:85 selkeyttänyt oikeudellista tilaa datan muodossa olevien asiakirjojen takavarikoimisen ja 4 luvun 2 §:n takavarikkokiellon osalta. Ennakkopäätöksessään korkein oikeus katsoi, että tietokonelevyn kopiointia on oikeudellisesti pidettävä takavarikkona, mutta poliisilla on kuitenkin oikeus ottaa kovalevy haltuun kokonaisuudessaan takavarikoitavan aineiston löytämiseksi. Vasta kopiota tarkistettaessa poliisi on velvollinen tutkimaan, onko kiintolevyllä takavarikkokiellon alaista tietoa. Takavarikkokiellon alaiset tiedostot poliisin on välittömästi palautettava tai tuhottava.
Datan muodossa oleva asiakirja on epäillyn hallussa, jos tietokone, tietojärjestelmä tai erillinen tallennusalusta, jolla data sijaitsee on epäillyn hallussa, tai jos data on sen fyysisestä sijainnista riippumatta epäillyn hallinnassa ja käytettävissä.
Luvun 8 §:ssä on säännökset siitä, kenellä on oikeus avata suljettu kirje tai muu suljettu yksityinen asiakirja sekä tutkia sen sisältöä. Säännöksen mukaan avaamisoikeus on poliisin henkilökunnasta vain tutkinnan johtajalla ja tutkimisoikeus tämän lisäksi vain kyseessä olevan rikoksen tutkijoilla. Sama sääntely koskee myös datan muodossa olevia asiakirjoja. Käytännössä säännös tulee sovellettavaksi lähinnä tutkittaessa epäillyn tietokoneella tallennettuina olevia sähköpostiviestejä.
4 a §. Tietojärjestelmän haltijan tietojenantovelvollisuus. Ehdotettu uusi pykälä sisältää datan takavarikkoon liittyvät tietojärjestelmän haltijan tietojenantovelvollisuutta koskevat säännökset. Sääntelyn tarkoituksena on huolehtia siitä, että esitutkintaviranomainen saa tarvittaessa apua tutkittavana olevan tietojärjestelmän suojauksen tai salauksen murtamisessa ja mahdollisissa muissa teknisissä ongelmissa.
Pykälän 1 momentin mukaan tietojärjestelmän haltija, ylläpitäjä tai muu henkilö on velvollinen antamaan esitutkintaviranomaiselle tämän pyynnöstä tiedossaan olevat takavarikon toimittamiseksi tarpeelliset salasanat ja muut vastaavat tiedot.
Tietojenantovelvollisten piiriä ei ole säännöksessä rajoitettu tietyssä asemassa oleviin henkilöihin. Tietojärjestelmän haltija ja ylläpitäjä mainitaan ainoastaan esimerkkeinä säännöksen tyypillisestä soveltamistilanteesta. Tietojenantovelvollisuus voi pykälän sanamuodon mukaan siten kohdistua keneen hyvänsä, jolla on säännöksessä tarkoitettuja datan takavarikoimiseksi tarpeellisia tietoja hallussaan. Säännöksen soveltamisala on tältä osin laaja. Pakkokeinolain 7 luvun 1 a §:stä ilmenevä suhteellisuusperiaate rajoittaa myös tietojenantovelvollisuutta koskevan pyynnön käyttöä. Pyyntöä ei saa esittää, jos odotettavissa oleva rikostutkinnallinen hyöty ei ole järkevässä suhteessa pyynnön kohteena olevalle henkilölle aiheutuvaan haittaan. Käytännössä aiheutuva haitta on yleensä vähäinen, koska säännös tulee yleisimmin sovellettavaksi juuri esimerkiksi epäillyn kanssa samassa yrityksessä työskentelevään tietotekniikkahenkilöstöön eikä se edellytä näiltä muuta kuin velvollisuuden kertoa määrättyjä tietoja. Säännöksen tarkoituksena on helpottaa esitutkintaviranomaisen työtä vähentämällä datan takavarikkoon kuluvaa aikaa. Tästä saattaa olla välillisesti hyötyä myös epäilylle ja hänen työnantajalleen.
Sääntely vastaa tältä osin yleissopimuksen 15 artiklan vaatimuksia toimenpiteen kohtuullisuudesta ja suhteellisuusperiaatteen noudattamisesta.
Tietojenantovelvollisuuden kohteena tulevat salasanojen lisäksi kyseeseen myös kaikki muut toimenpiteen suorittamiseksi tarpeelliset tiedot. Tällaisia tietoja voivat olla esimerkiksi salauksen purkamiseen tarvittavat tiedot sekä järjestelmän ominaisuuksia koskevat tekniset tiedot. Tiedot eivät siten liity suoraan tutkittavana olevaan rikokseen, vaan ainoastaan varsinaisen todistusaineiston esille hakuun. Tiedonantovelvollisuus ei kuitenkaan voisi koskea esimerkiksi sähköisen allekirjoituksen luomistietoa. Tiedonantovelvollisuus ei myöskään koskisi tunnistamistietoja, jos niiden hankkimista on pidettävä lain 5 a luvun 1 §:ssä tarkoitettuna televalvontana.
Tietojenantopyynnön voi säännöksen mukaan esittää kyseistä rikosta tutkiva esitutkintaviranomainen ja se voidaan esittää myös suullisesti. Pyynnöstä on pyydettäessä annettava kirjallinen todistus.
Pykälän 2 momentin mukaan henkilöä voidaan kuulustella tuomioistuimessa siten kuin esitutkintalain 28 §:ssä säädetään, mikäli hän kieltäytyy antamasta esitutkintaviranomaisen pyytämiä tietoja. Viittauksella esitutkintalakiin tarkoitetaan paitsi kuulemisen suorittamistapaa myös sen edellytyksiä.
Pykälän 3 momentin mukaan tietojenantovelvollisuus ei koske epäiltyä eikä henkilöä, joka esitutkintalain 27 §:n mukaan on oikeutettu tai velvollinen esitutkinnassa kieltäytymään todistamasta. Henkilö, joka ei ole velvollinen todistamaan asiassa, ei ole siten säännöksen mukaan velvollinen myöskään välillisesti myötävaikuttamaan asian selvittämiseen antamalla 1 momentissa tarkoitettuja tietoja. Vastaavasti, jos henkilö kieltäytyy antamasta tietoja, häntä voidaan pykälän 3 momentin mukaan kuulustella tuomioistuimessa, jolloin käytettävissä ovat oikeudenkäymiskaaren 17 luvun 37 §:ssä säädetyt painostuskeinot, uhkasakko ja vankeus.
Sääntely vastaa tältä osin yleissopimuksen 15 artiklan vaatimuksia toimenpiteen kohtuullisuudesta ja tuomioistuinkontrollista.
Ehdotetulla pykälällä saatetaan lainsäädäntö vastaamaan yleissopimuksen 19 artiklan 4 kappaleen vaatimuksia.
4 b §. Datan säilyttämismääräys. Lukuun ehdotetaan lisättäväksi datan säilyttämismääräystä koskevat säännökset (4 b ja 4 c §). Datan säilyttämismääräys on uusi pakkokeino, jota voidaan tarvittaessa käyttää esitoimenpiteenä ennen muita dataan kohdistuvia pakkokeinoja. Sen tarkoituksena on estää rikostutkinnallisesti merkityksellisen datan häviäminen tai muuttaminen ennen kuin datan haltuunotto on muiden pakkokeinojen nojalla mahdollista.
Pykälän 1 momentin mukaan rikostutkinnan kannalta merkityksellisen datan haltijalle voidaan antaa säilyttämismääräys, jos on syytä olettaa, että data muutoin häviää tai sitä muutetaan. Määräystä ei kuitenkaan voitaisi antaa rikoksesta epäillylle, koska yleisten periaatteiden mukaan epäiltyä ei voida velvoittaa myötävaikuttamaan syyllisyytensä selvittämiseen.
Rikostutkinnan kannalta merkityksellinen data voidaan heti takavarikoida, kun tallennusalusta on löydetty. Yleensä tilanteessa, jossa säilyttämismääräyksen edellytykset täyttyvät, esitutkintaviranomainen voi samalla jo toteuttaa takavarikon. Tämän vuoksi säilyttämismääräys tulee käytännössä todennäköisesti vain harvoin sovellettavaksi datan takavarikkoa edeltävänä toimenpiteenä.
Myös televalvonta ja esimerkiksi sähköpostiviestien telekuuntelu kohdistuvat niiden teknisen toteuttamistavan vuoksi datan muodossa olevaan tietoon. Näiden pakkokeinojen käyttö edellyttää pääsääntöisesti tuomioistuimen luvan. Ennen kuin dataan päästään käsiksi tuomioistuimen luvan nojalla data saattaa hävitä. Säilyttämismääräyksen avulla datan häviäminen voidaan estää.
Sen varmistamiseksi, että säilyttämismääräys on tarvittaessa käytettävissä minkä hyvänsä datamuotoisen tiedon osalta, sääntely on ehdotuksen mukaan soveltamisalaltaan laaja.
Datalla tarkoitetaan ehdotetun 4 luvun 1 §:n 2 momentin mukaan tietoa, joka on tietokoneessa tai muussa vastaavassa tietojärjestelmässä taikka sen tallennusalustalla. Datan määritelmää on tarkemmin selostettu kyseisen säännöksen yksityiskohtaisissa perusteluissa.
Määräyksen kohteena on tietty yksilöity data, jonka pitää olla olemassa jo määräyksen antohetkellä. Tämä ei tarkoita sitä, että esitutkintaviranomaisen pitäisi jo säilyttämismääräyksen antaessaan kyetä yksilöimään data täydellisesti. Yksilöinniltä vaadittava tarkkuus riippuu tapauksen erityispiirteistä. Esimerkiksi televalvonnan turvaamiseksi annettavassa säilyttämismääräyksessä määräyksen kohteena oleva data voidaan rajata koskemaan tietyn teleosoitteen liikennetietoja. Selvää on, että määräys ei voi koskea esimerkiksi tietyn teleoperaattorin kaikkia liikennetietoja.
Säännöksessä edellytetyn häviämisvaaran osalta riittää esitutkintaviranomaisen oma arvio häviämisen todennäköisyydestä. Vähäinenkin todennäköisyys riittää määräyksen antamiseen. Teleoperaattori on velvollinen hävittämään puhelujen liikennetiedot sen jälkeen, kun niitä ei enää tarvita laskutukseen. Se, koska tämä tapahtuu, ei ole ulkopuolisen arvioitavissa. Tämän vuoksi liikennetietoa voidaan aina pitää säännöksessä tarkoitettuna häviämisvaarassa olevana datana.
Datan rikostutkinnallisen merkittävyyden osalta edellytys on sama kuin datan tai esineen takavarikossa.
Datan osalta on käytännössä monesti vaikea osoittaa, kuka on datan varsinainen omistaja, eikä omistussuhteilla ole ehdotetun säännöksen kannalta myöskään merkitystä. Oleellista on sen sijaan henkilön tosiasiallinen mahdollisuus toteuttaa säilyttämismääräyksessä tarkoitettu velvoite. Tämän vuoksi säilyttämismääräyksen kohteena kyseeseen tuleva henkilö on yksilöity datan tosiasiallisen hallinnan perusteella.
Toimivalta säilyttämismääräyksen antamiseen on pidättämiseen oikeutetulla virkamiehellä.
Säilyttämismääräys on pyynnöstä annettava kirjallisena. Kiireellisessä tapauksessa voidaan käytännössä menetellä niin, että säilyttämismääräys annetaan esimerkiksi puhelimitse suullisena ja myöhemmin siitä annetaan kirjallinen todistus. Säilytysmääräyksen kirjaamisesta esitutkinnassa säädettäisiin tarkemmin esitutkinnasta ja pakkokeinoista annetulla asetuksella (575/1988).
Pykälän 2 momentissa todetaan selvyyden vuoksi, että datan säilyttämismääräys voi koskea myös datan muodossa olevan viestin liikennetietoja. Momentti sisältää samalla liikennetiedon määritelmän. Liikennetiedon käsitettä käytetään jäljempänä 3 momentissa. Määritelmän mukaan liikennetiedolla tarkoitetaan viestiin liittyvää tietoa viestin alkuperästä, määränpäästä, reitistä ja koosta sekä viestinnän ajankohdasta, kestosta, laadusta ja muista vastaavista seikoista. Esimerkkeinä liikennetiedoista voidaan mainita soittajan tai vastaanottajan puhelinnumero, puhelun kesto tai sähköpostiviestin alkuperä, määränpää, lähetysajankohta ja koko. Myös matkapuhelimen paikkatieto voitaisiin määrätä säilytettäväksi momentissa mainittuna muuna vastaavana tietona. Kysymys on pääosin vastaavista tiedoista, joita pakkokeinolain 5 a luvussa kutsutaan tunnistamistiedoiksi. Pakkokeinolain 5 a luvun 1 §:n 2 kohdassa mainitaan tunnistamistietojen lisäksi erikseen selvyyden vuoksi matkapuhelimen osalta myös sijaintitieto (HE 52/2002 vp). Pykälää alkujaan säädettäessä lain esitöissä todettiin, että tunnistamistiedon käsite kattaisi ilman eri mainintaakin matkapuhelimen osalta tiedon laitteen sijainnista (HE 22/1994 vp).
Pykälän 3 momentissa todetaan selvyyden vuoksi pääsääntö, jonka mukaan esitutkintaviranomaisella ei ole säilyttämismääräyksen nojalla oikeutta saada tietoonsa viestin, liikennetiedon tai muun tallennetun tiedon sisältöä. Momentin toisessa virkkeessä on poikkeus pääsäännöstä. Sen mukaan esitutkintaviranomaisella on oikeus saada tietoonsa palveluntarjoajien tunnistamiseksi tarvittavat liikennetiedot, jos viestin välittämiseen on osallistunut useampi palveluntarjoaja.
Poikkeussäännös koskee ainoastaan viestiin liittyviä liikennetietoja ja niidenkin osalta ainoastaan sellaisia tietoja, jotka ovat välttämättömiä viestin reitin selvittämiseksi.
Palveluntarjoaja on määritelty yleissopimuksen 1 artiklan c kohdassa. Määritelmän mukaan palveluntarjoajalla tarkoitetaan julkista tai yksityistä yksikköä, joka tarjoaa palveluidensa käyttäjille mahdollisuuden tietojärjestelmän välityksellä tapahtuvaan viestintään, ja muuta yksikköä, joka käsittelee tai tallentaa dataa edellä mainitun palveluntarjoajan tai palveluiden käyttäjien puolesta. Artiklassa tarkoitettu palveluntarjoaja voi olla esimerkiksi viestien siirtoa, verkkoon pääsyä, tietojärjestelmän ylläpitoa tai tietojen tallentamista tarjoava yritys.
Tietojärjestelmässä kulkeva viesti saattaa kulkea useiden teleoperaattorien verkkojen kautta. Silloin yhdelle siirtoketjuun osallistuneelle operaattorille osoitettu säilyttämismismääräys ei välttämättä riitä viestin tai sen liikennetietojen häviämisen estämiseen. Jotta säilyttämismääräys voitaisiin kohdistaa kaikkiin siirtoketjuun osallistuneisiin tahoihin, tarvitaan tieto siitä, mitkä kaikki operaattorit ovat siirtämiseen osallistuneet. Nämä liikennetiedot ovat säännöksessä tarkoitettuja palveluntarjoajan tunnistamiseksi tarvittavia tietoja ja vain näiden osalta säilyttämismääräys oikeuttaa esitutkintaviranomaisen saamaan tiedon liikennetiedon sisällöstä.
Käytännössä säilyttämismääräys voidaan edellä kuvattu tilanne huomioon ottaen antaa siten, että esitutkintaviranomaisen tiedon saantioikeus ja säilyttämismääräys kohdistuu kaikkiin siirtoketjussa oleviin operaattoreihin, vaikkei niitä määräystä annettaessa voida vielä yksilöidä.
Säilyttämismääräyksen teho perustuu siihen, että sen velvoittama henkilö noudattaa sitä. Jos säilyttämismääräyksen saanut kieltäytyy noudattamasta määräystä, hänet voidaan tuomita rikoslain 16 luvun 4 §:n nojalla niskoittelusta poliisia vastaan. Jos säilyttämismääräyksen kohteena on teleoperaattori tai muu oikeushenkilö, rangaistusuhka kohdistuu siihen luonnolliseen henkilöön, jonka katsotaan olevan vastuussa säilyttämismääräyksen toteuttamisesta.
Jos säilyttämismääräystä ei voida noudattaa esimerkiksi sen vuoksi, että se on teknisesti mahdotonta, on selvää että rangaistusta ei voida tuomita. Esimerkiksi niin sanotun pakettikytkentäisen verkon kaikkien palveluntarjoajien ja reitittimien selvittäminen saattaa olla käytännössä mahdotonta. Teleoperaattorilla ei ole tämän säännöksen nojalla myöskään velvollisuutta muuttaa järjestelmän teknisiä ominaisuuksia.
Ehdotetulla säännöksellä yhdessä jäljempänä selostetun 4 c §:n kanssa saatetaan lainsäädäntö vastaamaan yleissopimuksen 16 ja 17 artiklan vaatimuksia.
4 c §. Datan säilyttämismääräyksen kesto ja salassapitovelvollisuus. Ehdotetussa pykälässä on 4 b §:ää täydentävät säännökset säilyttämismääräyksen määräaikaisuudesta, enimmäiskestosta ja määräyksen saaneen henkilön salassapitovelvollisuudesta.
Pykälän 1 momentin mukaan datan säilyttämismääräys annetaan määräajaksi ja enintään kolmeksi kuukaudeksi. Määräaikaa voidaan pidentää enintään kolme kuukautta kerrallaan, jos rikoksen tutkinta sitä edellyttää. Säilyttämismääräyksen edellytykset on siten otettava uudelleen harkittavaksi vähintään kolmen kuukauden välein. Säilyttämismääräyksen kokonaiskestolle ei ole sen sijaan asetettu enimmäisrajaa. Pakkokeinojen käyttöä yleisesti rajoittava 7 luvun 1 a §:ssä säädetty suhteellisuusperiaate rajoittaa kuitenkin myös tämän pakkokeinon käyttöä. Määräys on heti kumottava, kun se ei ole enää tarpeen tai jos odotettavissa oleva rikostutkinnallinen hyöty ei ole järkevässä suhteessa määräyksen saaneelle aiheutuvaan haittaan. Tarpeettomana säilyttämismääräys on kumottava esimerkiksi silloin, kun se on annettu esitoimenpiteenä televalvonnalle ja esitutkintaviranomainen saa pyytämänsä televalvontaluvan tuomioistuimelta ja saa säilyttämismääräyksellä jäädytetyn datan haltuunsa. Vastaavasti toimenpide on peruutettava edellä kuvatussa tilanteessa myös silloin, jos tuomioistuin hylkää lainvoimaisella päätöksellä televalvontahakemuksen eikä esitutkintaviranomaisella ole enää tämän vuoksi perusteita ylläpitää säilyttämismääräystä.
Pykälän 2 momentin mukaan säilyttämismääräyksen saanut on velvollinen pitämään saamansa määräyksen salassa. Säännöksen tarkoituksena on yhtäältä turvata rikostutkinnan häiriötön kulku, mutta toisaalta myös suojata epäillyn henkilön yksityisyyttä. Pykälän 3 momentissa on selventävä viittaussäännös, jonka mukaan rangaistus 2 momentissa säädetyn salassapitovelvollisuuden rikkomisesta tuomitaan rikoslain salassapitorikosta koskevan 38 luvun 1 §:n tai saman luvun salassapitorikkomusta koskevan 2 §:n mukaan, jollei teosta muualla laissa säädetä ankarampaa rangaistusta.
Ehdotetulla pykälällä saatetaan lainsäädäntö vastaamaan yleissopimuksen 16 artiklan 2 ja 3 kappaleen vaatimuksia.
15 a §. Takavarikosta päättäminen vieraan valtion oikeusapupyynnön johdosta. Koska lakiin ehdotetaan lisättäväksi datan takavarikointia koskevat selventävät säännökset, pykälän ensimmäiseen virkkeeseen ehdotetaan johdonmukaisuuden vuoksi lisättäväksi myös data takavarikoitavissa olevien objektien luetteloon.
3.4. Esitutkintalaki
27 §. Pykälän 1 momentti ehdotetaan säilytettäväksi ennallaan. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jolloin nykyinen 2 momentti siirtyy 3 momentiksi.
Ehdotetun 2 momentin mukaan todistaja olisi 1 momentin mukaisen ilmaisuvelvollisuuden lisäksi velvollinen myös esittämään hallussaan olevan esitutkinnan kannalta merkityksellisen asiakirjan tai muun todistusaineiston. Datan muodossa oleva aineisto on epäillyn hallussa, jos tietokone, tietojärjestelmä tai erillinen tallennusalusta, jolla data sijaitsee on epäillyn hallussa, tai jos data on sen fyysisestä sijainnista riippumatta epäillyn hallinnassa ja käytettävissä.
Nykyisen lain nojalla asiakirja tai muu aineisto kuten esimerkiksi datan muodossa oleva tallenne voidaan takavarikoida. Jos aineiston säilytyspaikka ei ole tiedossa, aineiston haltija on todistajana velvollinen kertomaan sen. Ehdotetun säännöksen tarkoituksena on selkiyttää sääntelyä siten, että mainitussa tilanteessa todistaja on velvollinen esittämään aineiston itse. Todistajan esittämä aineisto voidaan sitten tarvittaessa myös takavarikoida. Todistajan esittämisvelvollisuutta rajoittaa kuitenkin suhteellisuusperiaate. Jos aineiston omatoiminen esittäminen on aineiston laajuuden tai muun vastaavan syyn vuoksi poikkeuksellisen työlästä, on selvää, että esitutkintaviranomainen on velvollinen mahdollisuuksiensa mukaan avustamaan todistajaa esimerkiksi noutamalla aineiston todistajan ilmoittamasta paikasta.
Nykyinen todistajan kieltäytymisoikeutta ja -velvollisuutta koskeva 2 momentti muuttuu ehdotuksen myötä 3 momentiksi. Uuden 3 momentin viimeisen lauseen mukaan oikeudenkäymiskaaren 17 luvun 24 §:n 2 momentissa tarkoitettu henkilö, joka voidaan velvoittaa vastaamaan saman pykälän 2 tai 3 momentissa tarkoitettuun kysymykseen oikeudenkäynnissä, voidaan velvoittaa tähän myös esitutkinnassa. Momenttiin ehdotetaan lisättäväksi maininta siitä, että mainittu henkilö on velvollinen esitutkinnassa myös esittämään hallussaan olevan esitutkinnan kannalta merkityksellisen asiakirjan tai muun todistusaineiston.
Jos todistaja kieltäytyy noudattamasta esittämisvelvollisuutta, todistaja voidaan jäljempänä selostetun ehdotetun uuden 28 §:n 2 momentin nojalla velvoittaa siihen tuomioistuimessa.
Säännöksellä yhdessä 28 §:n 2 momentin kanssa muutetaan lainsäädäntö vastaamaan yleissopimuksen esittämismääräystä koskevia 18 artiklan määräyksiä.
Yleissopimus edellyttää esittämisvelvollisuutta ainoastaan datan osalta. Ehdotuksen mukaan esittämisvelvollisuus koskee myös paperimuodossa olevaa asiakirjaa ja muuta todistusaineistoa. Ehdotus menee siten pidemmälle kuin mitä yleissopimus välttämättä edellyttää. Tämä on kuitenkin sääntelyn johdonmukaisuus ja tarkoituksenmukaisuusperusteet huomioon ottaen välttämätöntä. Datan ja esimerkiksi paperimuodossa olevan todistusaineiston erilaiselle sääntelylle tässä suhteessa ei ole järkeviä perusteita. Yleissopimusta on tältä osin selostettu myös 18 artiklan yksityiskohtaisissa perusteluissa.
28 §. Pykälän 1 momentissa oleva viittaus 27 §:n 2 momenttiin ehdotetaan muutettavaksi viittaukseksi 27 §:n 3 momenttiin edellä selostettujen 27 §:ää koskevien muutosehdotusten vuoksi. Kyseessä on vain lakitekninen muutos.
Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti muuttuvat 3 ja 4 momentiksi. Ehdotetun 2 momentin mukaan 1 momentin mukainen tuomioistuinkäsittely olisi käytettävissä myös silloin, kun todistaja kieltäytyy noudattamasta ehdotetun 27 §:n 2 momentin mukaista esittämisvelvollisuutta. Silloin käytettävissä on oikeudenkäymiskaaren 17 luvun 15 §:ssä säädetty painostuskeino, uhkasakko ja lisäksi mahdollisuus määrätä ulosottomies noutamaan aineisto.
Esittämisvelvollisuuden osalta on huomattava, että oikeudenkäymiskaaren 17 luvun 37 §:ssä säädettyä painostusvankeutta ei voida sen osalta käyttää, koska mainitun säännöksen soveltamisala rajoittuu ainoastaan todistajan suulliseen kuulusteluun. Tällä ei ole kuitenkaan käytännössä merkitystä, koska todistajaa voidaan aineiston sijaintipaikan selvittämiseksi kuulustella myös suullisesti.
Käytännössä säännös voi tulla sovellettavaksi vain tilanteessa, jossa todistajalla jollain perusteella tiedetään olevan hallussaan rikostutkinnan kannalta merkityksellistä aineistoa. Tieto voi perustua esimerkiksi todistajan omaan ilmoitukseen tai toisen todistajan kertomukseen. Tyypillisenä esimerkkinä voidaan mainita tilanne, jossa todistaja myöntää, että hänellä on hallussaan aineistoa, mutta kieltäytyy esittämästä sitä, vedoten johonkin asiakirjan takavarikkoa koskevaan takavarikkokieltoon.
Nykyiset 2 ja 3 momentin menettelyä ja todistajan palkkiota koskevat säännökset muuttuvat ehdotuksen myötä 3 ja 4 momentiksi. Näitä säännöksiä sovelletaan myös esittämisvelvollisuutta koskevaan tuomioistuinkäsittelyyn.
Säännöksellä yhdessä 27 §:n 2 momentin kanssa muutetaan lainsäädäntö vastaamaan yleissopimuksen esittämismääräystä koskevia 18 artiklan määräyksiä. Sääntely vastaa myös 15 artiklan vaatimuksia toimenpiteen kohtuullisuudesta, suhteellisuusperiaatteen noudattamisesta ja tuomioistuinkontrollista.
3.5. Laki kansainvälisestä oikeusavusta rikosasioissa
15 §. Pakkokeinojen käytön rajoitukset. Pykälään ehdotetaan lisättäväksi uusi 2 momentti, jolloin nykyiset 2 ja 3 momentti muuttuvat 3 ja 4 momentiksi. Ehdotetun 2 momentin mukaan 1 momentissa oleva kaksoisrangaistavuuden vaatimus ei koske tässä esityksessä ehdotettua uutta pakkokeinolain 4 luvun 4 b §:ssä tarkoitettua datan säilyttämismääräystä.
Datan säilyttämismääräys on uusi pakkokeino, jota voidaan tarvittaessa käyttää esitoimenpiteenä ennen muita dataan kohdistuvia pakkokeinoja. Sen tarkoituksena on estää rikostutkinnallisesti merkityksellisen datan häviäminen tai muuttaminen ennen kuin datan haltuunotto ja sen sisällön tutkiminen on muiden pakkokeinojen nojalla mahdollista.
Ehdotettu poikkeus kaksoisrangaistavuuden vaatimuksesta koskee ainoastaan datan säilyttämismääräystä, ei sitä käytännössä säännönmukaisesti seuraavia varsinaisia dataan kohdistuvia pakkokeinoja. Sääntelyn tarkoituksena on menettelyä nopeuttamalla estää datan häviäminen. Kaksoisrangaistavuuden vaatimuksen täyttymistä koskeva ratkaisu edellyttää selvitystä tutkittavana olevasta rikoksesta ja asiaan vaikuttavien seikkojen harkitsemista. Jos oikeusapupyynnön tutkiminen kestää kauan, säilytettäväksi pyydetty data saattaa hävitä menettelyn aikana. Datan säilyttämismääräyksellä on kuitenkin vain vähäisiä vaikutuksia datan haltijan oikeuksiin. Tämän vuoksi on tarkoituksenmukaista, ettei tällaisen varmistavan esitoimenpiteen osalta kaksoisrangaistavuuden vaatimusta tarvitse tutkia lainkaan. Jos myöhemmin varsinaista pakkokeinoa koskevaa pyyntöä käsiteltäessä havaitaan, että kaksoisrangaistavuuden vaatimus ei täyty, pyyntö hylätään ja säilyttämismääräys perutaan.
Säännöksellä saatetaan lainsäädäntö vastaamaan yleissopimuksen 29 artiklan 3 kappaleen vaatimuksia. Yleissopimusta on tältä osin selostettu 29 artiklan yksityiskohtaisissa perusteluissa.
23 §. Pakkokeinojen käyttäminen todisteiden hankkimiseksi ja menettämisseuraamuksen täytäntöönpanon turvaamiseksi. Pykälän 1 momenttia ehdotetaan muutettavaksi siten, että siinä olevaan oikeusapupyynnön perusteella toimeenpantavissa olevien pakkokeinojen luetteloon lisätään tässä esityksessä ehdotettu uusi pakkokeinolain 4 luvun 4 b §:n mukainen datan säilyttämismääräys.
4. Voimaantulo
Yleissopimus on tullut kansainvälisesti voimaan 1 päivänä heinäkuuta 2004. Yleissopimus tulee Suomen osalta voimaan seuraavan kuukauden ensimmäisenä päivänä sen jälkeen, kun on kulunut kolme kuukautta Suomen hyväksymiskirjan tallettamisesta.
Esityksen mukaan yleissopimuksen voimaansaattamista koskevan lain voimaantulosta säädetään tasavallan presidentin asetuksella. Lain on tarkoitus tulla voimaan samanaikaisesti, kun yleissopimus tulee voimaan Suomen osalta.
Jäsenvaltioiden tulee toteuttaa puitepäätöksen edellyttämät toimenpiteet viimeistään 16 päivänä maaliskuuta 2007. Samaan päivämäärään mennessä jäsenvaltion on toimitettava neuvoston pääsihteeristölle ja komissiolle kirjallisina säännökset, joilla puitepäätöksestä aiheutuvat velvoitteet on saatettu osaksi sen kansallista lainsäädäntöä. Neuvosto arvioi 16 päivään syyskuuta 2007 mennessä näiden tietojen ja komission kirjallisen kertomuksen pohjalta, missä määrin velvoitteet on täytetty.
Lait rikoslain, pakkokeinolain, esitutkintalain ja rikosoikeusapulain muuttamisesta ehdotetaan tuleviksi voimaan mahdollisimman pian sen jälkeen kun ne on hyväksytty.
5. Eduskunnan suostumuksen tarpeellisuus
Perustuslain 94 §:n 1 momentin mukaan eduskunta hyväksyy muun ohessa sellaiset valtiosopimukset ja muut kansainväliset velvoitteet, jotka sisältävät lainsäädännön alaan kuuluvia määräyksiä. Perustuslakivaliokunnan tulkintakäytännön mukaan määräys luetaan lainsäädännön alaan kuuluvaksi, jos määräys koskee jonkin perustuslaissa turvatun perusoikeuden käyttämistä tai rajoittamista, jos määräys muutoin koskee yksilön oikeuksia ja velvollisuuksien perusteita, jos määräyksen tarkoittamasta asiasta on perustuslain mukaan säädettävä lailla tai jos määräyksen tarkoittamasta asiasta on voimassa lain säännöksiä taikka siitä on Suomessa vallitsevan käsityksen mukaan säädettävä lailla. Kansainvälisen velvoitteen määräys kuuluu näiden perusteiden mukaan lainsäädännön alaan siitä riippumatta, onko määräys ristiriidassa vai sopusoinnussa Suomessa lailla säädetyn säännöksen kanssa (PeVL 11 ja 12/2000 vp).
Yleissopimus sisältää sen luonteen vuoksi pääasiassa lainsäädännön alaan kuuluvia määräyksiä. Kaikki yleissopimuksen rikoksia, pakkokeinoja, rikoslain alueellista soveltamista, rikoksen tekijän luovuttamista ja kansainvälistä oikeusapua koskevat määräykset kuuluvat lainsäädännön alaan. Poikkeuksena on 35 artikla, jossa on kyse ainoastaan artiklassa tarkoitetun ympärivuorokautisen päivystyksen järjestämisestä.
Ehdotuksen mukaan eduskunta hyväksyy sopimuksen siten, että hyväksymispäätös kattaa sopimuksen kokonaisuudessaan.
Lainsäädännön alaan kuuluvat myös kaikki esityksessä ehdotetut selitykset ja varaumat.
Perustuslakivaliokunta on pitänyt asianmukaisena, että eduskunta antaa nimenomaisella päätöksellään suostumuksensa myös eduskunnan toimivallan alaan kuuluvien sopimusmääräyksiä koskevien selitysten ja julistusten antamiseen (PeVL 2/1980 vp, PeVL 28/1997 vp ja PeVL 36/1997 vp). Lainsäädännön alaan kuuluvia määräyksiä koskevien varaumien ja muiden ilmoitusten tekeminen ja niiden peruuttaminen vaikuttavat blankettimuotoisen voimaansaattamislain välityksellä Suomessa lain tasolla voimassa olevan oikeuden sisältöön, joten tässä suhteessa varauman ja muun ilmoituksen tekeminen tai sellaisen peruuttaminen on asiallisesti lainsäädäntövallan käyttämistä.
Eduskunnan suostumus tarvitaan siten 2 artiklan mukaiseen selitykseen, jonka mukaan Suomi asettaa artiklassa tarkoitetun luvattoman tunkeutumisen rangaistavuuden edellytykseksi sen, että rikos on tehty turvajärjestelyt murtamalla.
Eduskunnan suostumus tarvitaan myös:
1) yleissopimuksen 11 artiklan 3 kappaleen mukaiseen varaumaan, jonka mukaan Suomi ei sovella mainitun artiklan yrityksen kriminalisointiin velvoittavaa 2 kappaletta lievään vahingontekoon eikä lievään väärennykseen;
2) yleissopimuksen 14 artiklan 3 kappaleen a) kohdan mukaiseen varaumaan, jonka mukaan Suomi soveltaa 20 artiklaa ainoastaan automaattiseen tietojenkäsittelyjärjestelmään kohdistuneeseen rikokseen, joka on tehty telepäätelaitetta käyttäen, paritukseen, oikeudenkäytössä kuultavan uhkaamiseen, laittomaan uhkaukseen, huumausainerikokseen ja näiden yritykseen sekä terroristisessa tarkoituksessa tehtävän rikoksen valmisteluun ja rikoksiin, joista säädetty ankarin rangaistus on vähintään neljä vuotta vankeutta;
3) yleissopimuksen 14 artiklan 3 kappaleen b) kohdan mukaiseen varaumaan, jonka mukaan Suomi ei sovella 20 ja 21 artiklassa tarkoitettuja pakkokeinoja tietojärjestelmän sisäiseen viestintään, jos tietojärjestelmällä on rajattu käyttäjäryhmä ja tietojärjestelmää ei käytetä julkisten tietoverkkojen avulla eikä sitä ole kytketty toiseen julkiseen tai yksityiseen tietojärjestelmään.
6. Käsittelyjärjestys
Esityksessä ehdotetaan, että yleissopimuksen lainsäädännön alaan kuuluvat määräykset saatetaan valtion sisäisesti voimaan niin sanotulla blankettimuotoisella lailla. Yleissopimuksessa on määräyksiä, jotka koskevat rangaistavaksi säädettäviä tekoja, rikosoikeudellisia pakkokeinoja ja kansainvälistä oikeusapua. Eräät pakkokeinoja ja oikeusapua koskevat yleissopimuksen määräykset saattavat olla säätämisjärjestyksen kannalta merkityksellisiä. Nämä ovat yleissopimuksen 19 artiklan 3 kappale datan takavarikosta ja kopioinnista, 16 artikla tallennetun datan nopeasta varmistamisesta, 17 artikla liikennetietojen säilyttämisen nopeasta varmistamisesta ja osittaisesta luovutuksesta sekä kaksoisrangaistavuudesta luopumista koskeva 29 artiklan 3 kappale.
Yleissopimuksen 19 artiklan 3 kappale sisältää dataan kohdistuvaa takavarikkoa ja kopiointia koskevat määräykset. Koska takavarikon kohteena on datan muodossa oleva omaisuus, määräys liittyy perustuslain 15 §:n mukaiseen omaisuuden suojaan. Määräys vastaa pääosin Suomessa nykyisin noudatettua käytäntöä eikä se laajenna viranomaisten takavarikko-oikeutta. Tämän vuoksi määräys ei ole omaisuuden suojan kannalta ongelmallinen.
Yleissopimuksen 16 artiklassa määräykset tallennetun datan säilyttämisen nopeasta varmistamisesta. Kyseessä on uusi pakkokeino, jota voidaan tarvittaessa käyttää esitoimenpiteenä ennen muita dataan kohdistuvia pakkokeinoja. Sen tarkoituksena on estää rikostutkinnallisesti merkityksellisen datan häviäminen tai muuttaminen ennen kuin datan haltuunotto on muiden pakkokeinojen nojalla mahdollista. Säännöksen nojalla datan haltijaa voidaan tilapäisesti kieltää hävittämästä hallussaan oleva dataa. Koska toimenpiteen kohteena on datan muodossa oleva omaisuus, pykälä liittyy perustuslain 15 §:n mukaiseen omaisuuden suojaan. Säännös kajoaa omaisuuden suojaan kuitenkin vain vähäisessä määrin. Tämän vuoksi ehdotettu uusi säännös ei ole omaisuuden suojan kannalta ongelmallinen.
Yleissopimuksen 17 artiklassa on määräykset liikennetietojen säilyttämisen nopeasta varmistamisesta ja osittaisesta luovutuksesta. Artiklan mukaan 16 artiklassa tarkoitetun toimenpiteen kohteena voi olla myös tietojärjestelmän välityksellä siirretty viesti ja siihen liittyvä liikennetieto. Viranomaisella ei ole kuitenkaan pääsääntöisesti oikeutta saada tietoonsa viestin, liikennetiedon tai muun tallennetun tiedon sisältöä. Tästä pääsäännöstä on kuitenkin yksi poikkeus. Jos viestin välittämiseen on osallistunut useampi palveluntarjoaja, viranomaisella on oltava oikeus saada tietoonsa palveluntarjoajien tunnistamiseksi tarvittavat liikennetiedot. Tältä osin artikla liittyy myös perustuslain 10 §:n mukaiseen luottamuksellisen viestin suojaan. Perustuslakivaliokunnan tulkintakäytännön mukaan luottamuksellisen viestin liikennetiedot kuuluvat 10 §:n mukaisen suojan piiriin, vaikka ne ovatkin perusoikeuden reuna-aluetta.
Mainittu poikkeus koskee ainoastaan viestiin liittyviä liikennetietoja ja niidenkin osalta ainoastaan sellaisia tietoja, jotka ovat välttämättömiä viestin reitin selvittämiseksi. Käytännössä tämä tarkoittaa ainoastaan tietoa siitä, mitkä operaattorit ovat osallistuneet viestin välittämiseen. Näiden tietojen luovuttaminen viranomaiselle ei loukkaa käytännössä kohteena olevan henkilön yksityisyyttä lainkaan tai loukkaa sitä erittäin vähän. Tietojen luovuttaminen on kuitenkin välttämätöntä, jotta säilyttämismääräys voitaisiin nopeasti kohdistaa kaikkiin viestin siirtoketjuun osallistuneisiin tahoihin. Tämän vuoksi ehdotettu säännös ei ole perustuslain 10 §:n kannalta ongelmallinen.
Yleissopimuksen 29 artiklan 3 kappaleen mukaan 16 artiklassa tarkoitettua datan varmistamista koskevan oikeusapupyynnön toimeenpanon osalta ei saa edellyttää kaksoisrangaistavuutta. Käytännössä tämä merkitsee muun ohessa sitä, että Suomen viranomainen on ulkomaisen viranomaisen pyynnöstä velvollinen käyttämään mainittua pakkokeinoa, vaikka pakkokeinon perusteena oleva teko ei olisikaan Suomen lain mukaan rangaistava. Koska pakkokeino edellyttää myös tiettyjen liikennetietojen luovuttamista, pykälä liittyy ainakin jossain määrin perustuslain 1 §:n mukaiseen Suomen täysivaltaisuuteen.
Perustuslain 1 §:n 3 momentin mukaan Suomi osallistuu kansainväliseen yhteistyöhön rauhan ja ihmisoikeuksien turvaamiseksi sekä yhteiskunnan kehittämiseksi. Tällä säännöksellä on perustuslain esitöiden mukaan tulkinnallista merkitystä arvioitaessa sitä, milloin kansainvälinen velvoite on ristiriidassa perustuslain täysivaltaisuutta koskevien säännösten kanssa. Uuden tulkintakäytännön lähtökohtana on, että sellaiset kansainväliset velvoitteet, jotka ovat tavanomaisia nykyaikaisessa kansainvälisessä yhteistoiminnassa ja jotka vain vähäisessä määrin vaikuttavat valtion täysivaltaisuuteen, eivät sellaisenaan ole ristiriidassa perustuslain täysivaltaisuutta koskevien säännösten kanssa.
Artiklan edellyttämä poikkeus kaksoisrangaistavuuden vaatimuksesta koskee ainoastaan 16 artiklassa tarkoitettua datan varmistamista, ei sitä käytännössä säännönmukaisesti seuraavia varsinaisia dataan kohdistuvia pakkokeinoja. Artiklan yksinomaisena tarkoituksena on menettelyä nopeuttamalla estää rikostutkinnallisesti merkityksellisen datan häviäminen. Sääntelyn vaikutukset sen kohteena oleviin henkilöihin tai esimerkiksi teleoperaattoreihin ovat edellä kuvatulla tavalla vähäiset. Kansainvälinen yhteistoiminta tietoverkkorikosten tutkinnassa ja selvittämisessä on omiaan myötävaikuttamaan yhteiskunnan kehittämiseen juuri siinä merkityksessä kuin perustuslain 1 §:n 3 momentissa tarkoitetaan.
Näiden syiden vuoksi artiklan määräyksen ei voida katsoa olevan ristiriidassa perustuslain 1 §:n kanssa.
Yleissopimus voidaan hallituksen käsityksen mukaan hyväksyä äänten enemmistöllä ja ehdotus sen voimaansaattamislaiksi voidaan hyväksyä tavallisen lain säätämisjärjestyksessä.
Edellä olevan perusteella ja perustuslain 94 §:n mukaisesti esitetään, että
Eduskunta hyväksyisi Budapestissä 23 päivänä marraskuuta 2001 tehdyn Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen,
Eduskunta antaisi suostumuksensa siihen, että Suomi antaa 2 artiklan mukaiseen selityksen, jonka mukaan Suomi asettaa artiklassa tarkoitetun luvattoman tunkeutumisen rangaistavuuden edellytykseksi sen, että rikos on tehty turvajärjestelyt murtamalla,
Eduskunta antaisi suostumuksensa siihen, että Suomi tekee 11 artiklan 3 kappaleen mukaisen varauman, jonka mukaan Suomi ei sovella mainitun artiklan yrityksen kriminalisointiin velvoittavaa 2 kappaletta lievään vahingontekoon eikä lievään väärennykseen,
Eduskunta antaisi suostumuksensa siihen, että Suomi tekee 14 artiklan 3 kappaleen a) kohdan mukaisen varauman, jonka mukaan Suomi soveltaa 20 artiklaa ainoastaan automaattiseen tietojenkäsittelyjärjestelmään kohdistuneeseen rikokseen, joka on tehty telepäätelaitetta käyttäen, paritukseen, oikeudenkäytössä kuultavan uhkaamiseen, laittomaan uhkaukseen, huumausainerikokseen ja näiden yritykseen sekä terroristisessa tarkoituksessa tehtävän rikoksen valmisteluun ja rikoksiin, joista säädetty ankarin rangaistus on vähintään neljä vuotta vankeutta,
Eduskunta antaisi suostumuksensa siihen, että Suomi tekee 14 artiklan 3 kappaleen b) kohdan mukaisen varauman, jonka mukaan Suomi ei sovella 20 ja 21 artiklassa tarkoitettuja pakkokeinoja tietojärjestelmän sisäiseen viestintään, jos tietojärjestelmällä on rajattu käyttäjäryhmä ja tietojärjestelmää ei käytetä julkisten tietoverkkojen avulla eikä sitä ole kytketty toiseen julkiseen tai yksityiseen tietojärjestelmään.
Edellä esitetyn perusteella ja koska yleissopimus sisältää määräyksiä, jotka kuuluvat lainsäädännön alaan, annetaan samalla Eduskunnan hyväksyttäviksi seuraavat lakiehdotukset:
Lakiehdotukset
1.
Laki Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen lainsäädännön alaan kuuluvien määräysten voimaansaattamisesta
Eduskunnan päätöksen mukaan säädetään:
Budapestissä 23 päivänä marraskuuta 2001 tehdyn Euroopan neuvoston tietoverkkorikollisuutta koskevan yleissopimuksen lainsäädännön alaan kuuluvat määräykset ovat lakina voimassa sellaisina kuin Suomi on niihin sitoutunut.
2 §
Tarkempia säännöksiä tämän lain täytäntöönpanosta voidaan antaa valtioneuvoston asetuksella.
3 §
Tämän lain voimaantulosta säädetään tasavallan presidentin asetuksella.
2.
Laki rikoslain muuttamisesta
Eduskunnan päätöksen mukaisesti
kumotaan 19 päivänä joulukuuta 1889 annetun rikoslain (39/1889) 17 luvun 1 a §:n 4 momentti, sellaisena kuin se on laissa 142/2003,
muutetaan 17 luvun 8 a §:n 2 kohta, 18 a §:n 1 momentin 4 kohta, 25 luvun 3 a §:n 1 momentin 4 kohta, 34 luvun 9 a ja 13 §, 35 luvun 1 § ja 38 luvun 10 §:n 2 momentti,
sellaisina kuin ne ovat, 17 luvun 8 a §:n 2 kohta, 18 a §:n 1 momentti 4 kohta ja 25 luvun 3 a §:n 1 momentin 4 kohta laissa 650/2004, 34 luvun 9 a § laissa 951/1999 ja 13 § laissa 833/2003, 35 luvun 1 § laissa 769/1990 ja 38 luvun 10 §:n 2 momentti laissa 1118/2001, sekä
lisätään 17 lukuun uusi 1 b §, 34 lukuun uusi 9 b §, 35 luvun 1 §:ään, sellaisena kuin se on laissa 769/1990, uusi 3 momentti, lukuun uusi 8 §, 38 luvun 5 §:ään, sellaisena kuin se on laissa 578/1995, uusi 2 momentti, 6 §:ään, sellaisena kuin se on viimeksi mainitussa laissa, uusi 2 momentti, ja 7 §:ään, sellaisena kuin se on viimeksi mainitussa laissa, uusi 2 momentti, lukuun uusi 7 a, 7 b ja 8 a §, jolloin nykyinen 8 a § siirtyy 8 b §:ksi ja lukuun uusi 12 § sekä 49 lukuun uusi 7 § seuraavasti:
17 luku
Rikoksista yleistä järjestystä vastaan
1 b §Järjestäytyneen rikollisryhmän määritelmä
Järjestäytyneellä rikollisryhmällä tarkoitetaan vähintään kolmen henkilön muodostamaa tietyn ajan koossa pysyvää rakenteeltaan jäsentynyttä yhteenliittymää, joka toimii yhteistuumin tehdäkseen rikoksia.
8 a §
Törkeä laittoman maahantulon järjestäminen
Jos laittoman maahantulon järjestämisessä
2) rikos on tehty osana 1 b §:ssä tarkoitetun järjestäytyneen rikollisryhmän toimintaa
ja rikos on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä laittoman maahantulon järjestämisestä vankeuteen vähintään neljäksi kuukaudeksi ja enintään kuudeksi vuodeksi.
18 a §
Törkeä sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan levittäminen
Jos sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan levittämisessä
4) rikos on tehty osana 1 b §:ssä tarkoitetun järjestäytyneen rikollisryhmän toimintaa
ja rikos on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä sukupuolisiveellisyyttä loukkaavan lasta esittävän kuvan levittämisestä vankeuteen vähintään neljäksi kuukaudeksi ja enintään kuudeksi vuodeksi.
25 luku
Vapauteen kohdistuvista rikoksista
3 a §Törkeä ihmiskauppa
Jos ihmiskaupassa
4) rikos on tehty osana 17 luvun 1 b §:ssä tarkoitetun järjestäytyneen rikollisryhmän toimintaa
ja rikos on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä ihmiskaupasta vankeuteen vähintään kahdeksi ja enintään kymmeneksi vuodeksi.
34 luku
Yleisvaarallisista rikoksista
9 a §Vaaran aiheuttaminen tietojenkäsittelylle
Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle
1) tuo maahan, valmistaa, myy tai muuten levittää taikka asettaa saataville
a) sellaisen laitteen tai tietokoneohjelman taikka ohjelmakäskyjen sarjan, joka on suunniteltu tai muunnettu vaarantamaan tai vahingoittamaan tietojenkäsittelyä tai tieto- tai viestintäjärjestelmän toimintaa taikka murtamaan tai purkamaan sähköisen viestinnän teknisen suojauksen tai tietojärjestelmän suojauksen taikka
b) tietojärjestelmän toiselle kuuluvan salasanan, pääsykoodin tai muun vastaavan tiedon taikka
2) levittää tai asettaa saataville 1 kohdassa tarkoitetun tietokoneohjelman tai ohjelmakäskyjen sarjan valmistusohjeen,
on tuomittava, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta, vaaran aiheuttamisesta tietojenkäsittelylle sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
9 b §
Tietoverkkorikosvälineen hallussapito
Joka aiheuttaakseen haittaa tai vahinkoa tietojenkäsittelylle taikka tieto- tai viestintäjärjestelmän toiminnalle tai turvallisuudelle pitää hallussaan 9 a §:n 1 kohdan a alakohdassa tarkoitettua laitetta, tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka b alakohdassa tarkoitettua salasanaa, pääsykoodia tai muuta vastaavaa tietoa, on tuomittava tietoverkkorikosvälineen hallussapidosta sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi.
13 §
Oikeushenkilön rangaistusvastuu
Ydinräjähderikokseen, 9 §:n 2 momentissa tarkoitettuun yleisvaarallisen rikoksen valmisteluun ja vaaran aiheuttamiseen tietojenkäsittelylle sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään.
35 luku
Vahingonteosta
1 §Vahingonteko
Joka oikeudettomasti hävittää tai vahingoittaa toisen omaisuutta, on tuomittava vahingonteosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Vahingonteosta tuomitaan myös se, joka toista vahingoittaakseen oikeudettomasti hävittää, turmelee, kätkee tai salaa tietovälineelle tallennetun tiedon tai muun tallennuksen.
Yritys on rangaistava.
8 §
Oikeushenkilön rangaistusvastuu
Edellä 1 §:n 2 momentissa tarkoitettuun vahingontekoon sekä 2 §:ssä tarkoitettuun törkeään vahingontekoon, silloin kuin se on tehty 1 §:n 2 momentissa säädetyllä tavalla, sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään.
38 luku
Tieto- ja viestintärikoksista
5 §Tietoliikenteen häirintä
Yritys on rangaistava.
6 §
Törkeä tietoliikenteen häirintä
Yritys on rangaistava.
7 §
Lievä tietoliikenteen häirintä
Yritys on rangaistava.
7 a §
Tietojärjestelmän häirintä
Joka aiheuttaakseen toiselle haittaa tai taloudellista vahinkoa dataa syöttämällä, siirtämällä, vahingoittamalla, muuttamalla tai poistamalla taikka muulla niihin rinnastettavalla tavalla oikeudettomasti estää tietojärjestelmän toiminnan tai aiheuttaa sille vakavaa häiriötä, on tuomittava, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta, tietojärjestelmän häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yritys on rangaistava.
7 b §
Törkeä tietojärjestelmän häirintä
Jos tietojärjestelmän häirinnässä
1) aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa tai
2) rikos tehdään erityisen suunnitelmallisesti
ja tietojärjestelmän häirintä on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietojärjestelmän häirinnästä vankeuteen vähintään neljäksi kuukaudeksi ja enintään neljäksi vuodeksi.
Yritys on rangaistava.
8 a §
Törkeä tietomurto
Jos tietomurrossa
1) rikos tehdään osana 17 luvun 1 b §:ssä tarkoitetun järjestäytyneen rikollisryhmän toimintaa taikka
2) rikos tehdään erityisen suunnitelmallisesti
ja tietomurto on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava törkeästä tietomurrosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.
Yritys on rangaistava.
10 §
Syyteoikeus
Virallinen syyttäjä ei saa nostaa syytettä viestintäsalaisuuden loukkauksesta, törkeästä viestintäsalaisuuden loukkauksesta, tietojärjestelmän häirinnästä, tietomurrosta tai suojauksen purkujärjestelmärikoksesta, ellei asianomistaja ilmoita rikosta syytteeseen pantavaksi tai ellei rikoksentekijä rikosta tehdessään ole ollut yleistä posti- tai teletoimintaa harjoittavan laitoksen palveluksessa taikka ellei erittäin tärkeä yleinen etu vaadi syytteen nostamista.
12 §
Oikeushenkilön rangaistusvastuu
Viestintäsalaisuuden loukkaukseen, törkeään viestintäsalaisuuden loukkaukseen, tietoliikenteen häirintään, törkeään tietoliikenteen häirintään, tietomurtoon, törkeään tietomurtoon, tietojärjestelmän häirintään ja törkeään tietojärjestelmän häirintään sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään.
49 luku
Eräiden aineettomien oikeuksien loukkaamisesta
7 §Oikeushenkilön rangaistusvastuu
Tekijänoikeusrikokseen sovelletaan, mitä oikeushenkilön rangaistusvastuusta säädetään.
Tämä laki tulee voimaan päivänä kuuta 20 .
3.
Laki pakkokeinolain 4 luvun muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan 30 päivänä huhtikuuta 1987 annetun pakkokeinolain (450/1987) 4 luvun 1 § ja 15 a §:n 1 momentti, sellaisena kuin niistä on 15 a §:n 1 momentti laissa 10/1994, sekä
lisätään 4 lukuun uusi 4 a—4 c § seuraavasti:
4 luku
Takavarikko
1 §Takavarikon edellytykset
Esine tai asiakirja voidaan takavarikoida, jos on syytä olettaa, että se voi olla todisteena rikosasiassa tai on rikoksella joltakulta viety taikka että tuomioistuin julistaa sen menetetyksi.
Mitä 1 momentissa säädetään, koskee myös tietoa, joka on tietokoneessa tai muussa vastaavassa tietojärjestelmässä taikka sen tallennusalustalla (data).
Mitä tässä luvussa säädetään asiakirjasta, sovelletaan myös datan muodossa olevaan asiakirjaan.
4 a §
Tietojärjestelmän haltijan tietojenantovelvollisuus
Tietojärjestelmän haltija, ylläpitäjä tai muu henkilö on velvollinen antamaan esitutkintaviranomaiselle tämän pyynnöstä tiedossaan olevat takavarikon toimittamiseksi tarpeelliset salasanat ja muut vastaavat tiedot. Pyynnöstä on pyydettäessä annettava kirjallinen todistus sille, jolle pyyntö on esitetty.
Jos henkilö kieltäytyy antamasta tietoja, häntä voidaan kuulustella tuomioistuimessa siten kuin esitutkintalain 28 §:ssä säädetään.
Mitä 1 ja 2 momentissa säädetään, ei koske epäiltyä eikä henkilöä, joka esitutkintalain 27 §:n mukaan on oikeutettu tai velvollinen esitutkinnassa kieltäytymään todistamasta.
4 b §
Datan säilyttämismääräys
Jos on syytä olettaa, että data, jolla voi olla merkitystä tutkittavana olevan rikoksen selvittämiselle, häviää tai sitä muutetaan, pidättämiseen oikeutettu virkamies voi määrätä sen, jonka hallussa tai määräysvallassa data on, ei kuitenkaan rikoksesta epäiltyä, säilyttämään sen muuttumattomana. Määräyksestä on pyynnöstä annettava kirjallinen todistus.
Mitä 1 momentissa säädetään, koskee myös tietojärjestelmän välityksellä siirrettyyn viestiin liittyvää tietoa viestin alkuperästä, määränpäästä, reitistä ja koosta sekä viestinnän ajankohdasta, kestosta, laadusta ja muista vastaavista seikoista (liikennetieto).
Esitutkintaviranomaisella ei ole 1 momentissa tarkoitetun säilyttämismääräyksen nojalla oikeutta saada tietoonsa viestin, liikennetiedon tai muun tallennetun tiedon sisältöä. Jos 2 momentissa tarkoitetun viestin välittämiseen on osallistunut useampi palveluntarjoaja, esitutkintaviranomaisella on oikeus saada tietoonsa palveluntarjoajien tunnistamiseksi tarvittavat liikennetiedot.
4 c §
Datan säilyttämismääräyksen kesto ja salassapitovelvollisuus
Datan säilyttämismääräys annetaan määräajaksi, enintään kolmeksi kuukaudeksi. Määräaikaa voidaan pidentää enintään kolme kuukautta kerrallaan, jos rikoksen tutkinta sitä edellyttää.
Säilyttämismääräyksen saanut on velvollinen pitämään salassa saamansa määräyksen.
Rangaistus 2 momentissa säädetyn salassapitovelvollisuuden rikkomisesta tuomitaan rikoslain 38 luvun 1 tai 2 §:n mukaan, jollei teosta muualla laissa säädetä ankarampaa rangaistusta.
15 a §
Takavarikosta päättäminen vieraan valtion oikeusapupyynnön johdosta
Esine, asiakirja tai data voidaan vieraan valtion viranomaisen pyynnöstä takavarikoida, jos se voi olla todisteena pyynnön esittäneen vieraan valtion viranomaisen käsiteltävänä olevassa rikosasiassa taikka se on rikoksella joltakulta viety. Esine voidaan takavarikoida, jos se on vieraan valtion tuomioistuimen antamalla päätöksellä julistettu rikoksen johdosta menetetyksi taikka jos voidaan aiheellisesti olettaa, että esine tullaan julistamaan rikoksen johdosta menetetyksi vieraan valtion viranomaisen käsiteltävänä olevassa asiassa.
Tämä laki tulee voimaan päivänä kuuta 20 .
4.
Laki esitutkintalain 27 ja 28 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan 30 päivänä huhtikuuta 1987 annetun esitutkintalain (449/1987) 27 § ja 28 §:n 1 momentti, sellaisina kuin ne ovat, 27 § osaksi laissa 462/2003 ja 28 §:n 1 momentti laissa 645/2003, sekä
lisätään 28 §:ään, sellaisena kuin se on laissa 692/1997 ja mainitussa laissa 645/2003, uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi seuraavasti:
Todistajan on totuudenmukaisesti ja mitään salaamatta ilmaistava, mitä hän tietää tutkittavasta asiasta. Jos hän kuitenkin olisi oikeudenkäynnissä oikeutettu tai velvollinen kieltäytymään todistamasta, ilmaisemasta seikkaa tai vastaamasta kysymykseen, jos tutkittavana olevasta rikoksesta nostettaisiin syyte, hän on oikeutettu tai velvollinen siihen myös esitutkinnassa.
Todistaja, jolla on 1 momentissa tarkoitettu ilmaisuvelvollisuus, on velvollinen myös esittämään hallussaan olevan, esitutkinnan kannalta merkityksellisen asiakirjan tai muun todistusaineiston.
Oikeudenkäymiskaaren 17 luvun 23 §:n 1 momentissa tarkoitettu henkilö, joka saman pykälän 3 momentin nojalla voidaan velvoittaa todistamaan salassa pidettävästä asiasta, on oikeutettu todistamaan tästä esitutkinnassa, jos tutkittavana on rikos, josta säädetty ankarin rangaistus on vähintään kuusi vuotta vankeutta. Oikeudenkäymiskaaren 17 luvun 24 §:n 2 momentissa tarkoitettu henkilö, joka saman pykälän 4 momentin nojalla voidaan velvoittaa vastaamaan pykälän 2 tai 3 momentissa tarkoitettuun kysymykseen, on velvollinen vastaamaan tällaiseen kysymykseen ja esittämään hallussaan olevan, esitutkinnan kannalta merkityksellisen asiakirjan tai muun todistusaineiston myös esitutkinnassa, jos tutkittavana on edellä tässä momentissa tarkoitettu rikos.
28 §
Jos todistajalla ilmeisesti on tiedossaan seikka, joka on tärkeä syyllisyyden selvittämiseksi tai rikoksella saadun hyödyn jäljittämiseksi ja pois ottamiseksi, ja hän kieltäytyy sitä ilmaisemasta, vaikka hän olisi siihen velvollinen tai 27 §:n 3 momentin mukaan oikeutettu, todistajan kuulustelu toimitetaan tutkinnanjohtajan pyynnöstä tuomioistuimessa.
Mitä 1 momentissa säädetään, sovelletaan myös todistajaan, joka kieltäytyy esittämästä asiakirjaa tai muuta todistusaineistoa.
Tämä laki tulee voimaan päivänä kuuta 20 .
5.
Laki kansainvälisestä oikeusavusta rikosasioissa annetun lain 15 ja 23 §:n muuttamisesta
Eduskunnan päätöksen mukaisesti
muutetaan kansainvälisestä oikeusavusta rikosasioissa 5 päivänä tammikuuta 1994 annetun lain (4/1994) 23 §:n 1 momentti, sellaisena kuin se on laissa 149/2004, sekä
lisätään 15 §:ään uusi 2 momentti, jolloin nykyinen 2 ja 3 momentti siirtyvät 3 ja 4 momentiksi, seuraavasti:
Pakkokeinojen käytön rajoitukset
Mitä 1 momentissa säädetään, ei kuitenkaan koske pakkokeinolain 4 luvun 4 b §:ssä tarkoitettua datan säilyttämismääräystä.
23 §
Pakkokeinojen käyttäminen todisteiden hankkimiseksi ja menettämisseuraamuksen täytäntöönpanon turvaamiseksi
Vieraan valtion viranomaisen tekemän oikeusapupyynnön perusteella voidaan todisteiden hankkimiseksi panna toimeen etsintä, takavarikko ja datan säilyttämismääräys, suorittaa telekuuntelua, televalvontaa, teknistä tarkkailua, peitetoimintaa ja valeostoja sekä ottaa henkilötuntomerkit, jos tätä on pyydetty oikeusapupyynnössä taikka se on välttämätöntä oikeusapupyynnön toimeenpanemiseksi.
Tämä laki tulee voimaan päivänä kuuta 20 .
Helsingissä 29 päivänä syyskuuta 2006
Tasavallan Presidentti
TARJA HALONEN
Oikeusministeri
Leena Luhtanen